智能体在金融领域应用情况调查问卷

尊敬的受访者:
您好!本问卷旨在了解银行、证券机构在人工智能(尤其是大语言模型、智能体等)方面的战略、实践、挑战与需求。您的回答将为行业研究和政策建议提供重要参考。问卷匿名填写,数据仅用于统计分析。感谢您的支持与配合!

中国人民银行安徽省分行
*
1.
填报单位:
*
2.
联系方式:
*
3.
单位所属类别:
银行
证券机构
互联网科技企业
其他:
一、整体应用现状
*
4.
(一)当前智能体(含开源、闭源)整体应用阶段
已落地
已试点
有计划但尚未实施
无相关规划
*
5.
其中:开源智能体(基于开源框架/模型二次开发)应用阶段
已落地
已试点
有计划但尚未实施
不涉及
*
6.
(二)机构技术布局模式分布情况
完全自主研发内部智能体
基于开源项目二次开发(基于OpenClaw开源框架二次开发)
外部采购商用化产品
不涉及
(三)机构投入与未来布局规划                     
*
7.
机构近1年相关研发与落地投入规模   
0-200万
200万-500万
500万-1000万
1000万以上
*
8.
未来1-2年计划拓展的场景(多选)      
【多选题】
信贷领域
支付清算与跨境金融业务领域
反洗钱与反诈领域
征信与信用信息服务领域
资本市场与银行间市场业务领域
合规审查
其他:
*
9.
未来1-2年资源投入规划(较当前)   
大幅增加(>50%)
小幅增加(10%-50%)
减少
基本持平
*
10.
核心布局考量因素(多选)      
【多选题】
提升效率降低成本
增强风控能力
合规监管要求
客户体验改善
同业竞争压力
技术探索储备
其他:
二、分业务场景落地应用情况                                                                                        
(一)信贷领域
*
11.
本场景开源智能体整体应用阶段
已落地
试点布局
预研
无相关规划
*
12.
本场景开源智能体整体应用阶段(开、闭源智能体都算)
已落地
试点布局
预研
无相关规划
(二)支付清算与跨境金融业务领域
*
16.
本场景开源智能体整体应用阶段
已落地
试点布局
预研
无相关规划
*
17.
本场景智能体整体应用阶段(开、闭源智能体都算)
已落地
试点布局
预研
无相关规划
(三)反洗钱与反诈领域
*
21.
本场景开源智能体整体应用阶段
已落地
试点布局
预研
无相关规划
*
22.
本场景智能体整体应用阶段(开、闭源智能体都算)
已落地
试点布局
预研
无相关规划
(四)征信与信用信息服务领域
*
26.
本场景开源智能体整体应用阶段
已落地
试点布局
预研
无相关规划
*
27.
本场景智能体整体应用阶段(开、闭源智能体都算)
已落地
试点布局
预研
无相关规划
(五)资本市场与银行间市场业务领域
*
31.
本场景开源智能体整体应用阶段
已落地
试点布局
预研
无相关规划
*
32.
本场景智能体整体应用阶段(开、闭源智能体都算)
已落地
试点布局
预研
无相关规划
三、风险隐患                                      
(一)合规边界与法律责任界定方面      
*
36.
开源协议合规风险方面,您机构对AGPL、Apache、MIT等主流开源协议商用限制、修改回授规则、专利授权边界、侵权责任划分是否有清晰的认知(单选)  
清晰
模糊
完全不清楚
*
37.
请依据实际情况对下列内容选择:
配套专门解释工具,可将决策过程转化为可审计格式
配套专门解释工具,可将决策过程转化为可审计格式
在部署智能体时,明确基础模型提供者、部署者(金融机构)、使用者(员工/客户)、第三方插件(如MCP服务器、Skill功能插件)提供者等主体在决策引发业务纠纷、资金损失、合规违规等事件时的责任主体划分、举证责任分配、损失赔偿责任承担等问题
在部署智能体时,明确基础模型提供者、部署者(金融机构)、使用者(员工/客户)、第三方插件(如MCP服务器、Skill功能插件)提供者等主体在决策引发业务纠纷、资金损失、合规违规等事件时的责任主体划分、举证责任分配、损失赔偿责任承担等问题
依据最新法律法规要求,完成专项合规评估并落实整改措施
依据最新法律法规要求,完成专项合规评估并落实整改措施
能够完整留存行为链路与原始指令,实现全流程追溯审计
能够完整留存行为链路与原始指令,实现全流程追溯审计
(二)全流程风险管控、资金安全与操作风险方面                
*
38.
请依据实际情况对下列内容选择:
已建立覆盖研发、落地、运维、应急、退出全流程的风控机制
已建立覆盖研发、落地、运维、应急、退出全流程的风控机制
已建立开源代码准入审核机制
已建立开源代码准入审核机制
已建立常态化漏洞扫描与通报处置机制
已建立常态化漏洞扫描与通报处置机制
实现了供应链全链路台账管理
实现了供应链全链路台账管理
已建立实时智能体行为监控系统,对异常操作进行预警干预
已建立实时智能体行为监控系统,对异常操作进行预警干预
已建立风险分级准入机制,明确禁止使用和严格管控下使用的场景
已建立风险分级准入机制,明确禁止使用和严格管控下使用的场景
已制定高危操作清单,对资金划转等高敏操作设置强制人工复核
已制定高危操作清单,对资金划转等高敏操作设置强制人工复核
对智能体所需调用的知识库和数据源进行本地化部署
对智能体所需调用的知识库和数据源进行本地化部署
自建内部API
自建内部API
开发编写内部Skill
开发编写内部Skill
自行开发符合MCP协议的服务器
自行开发符合MCP协议的服务器
对开源或商业Skill/MCP安全审查
对开源或商业Skill/MCP安全审查
开展第三方插件安全评估
开展第三方插件安全评估
对外部API的OAuth授权进行严格限制
对外部API的OAuth授权进行严格限制
建立智能体灾备体系建设,保障核心业务不中断
建立智能体灾备体系建设,保障核心业务不中断
定期开展智能体应急演练
定期开展智能体应急演练
制定客户告知、数据迁移、业务平稳过渡、历史数据留存审计专项方案
制定客户告知、数据迁移、业务平稳过渡、历史数据留存审计专项方案
(三)数据安全方面         
*
39.
核心数据隔离与防篡改方面  
采取独立网段部署
采取独立网段部署
核心数据库设置为只读模式
核心数据库设置为只读模式
未落实网络隔离与权限分级
未落实网络隔离与权限分级
*
40.
敏感数据管理使用方面  
明确智能体调用数据范围
明确智能体调用数据范围
在敏感数据(如姓名、身份证号、银行卡号等个人金融信息)进入智能体处理链路前进行脱敏或加密处理
在敏感数据(如姓名、身份证号、银行卡号等个人金融信息)进入智能体处理链路前进行脱敏或加密处理
在数据采调中严格落实最小必要、知情同意原则
在数据采调中严格落实最小必要、知情同意原则
存在数据超范围调用、未授权、未脱敏等违规问题
存在数据超范围调用、未授权、未脱敏等违规问题
*
41.
数据流转监控与审计方面
部署数据防泄露工具,对智能体的网络外联行为进行实时监控
部署数据防泄露工具,对智能体的网络外联行为进行实时监控
记录所有数据传输操作,形成完整的审计链条
记录所有数据传输操作,形成完整的审计链条
定期审查数据留存情况
定期审查数据留存情况
(四)行业标准与技术能力方面
*
42.
在行业标准与技术能力方面(多选)【多选题】
行业技术、应用、评测标准缺失,选型落地无据可依
存在经验共享渠道缺失、专业人才缺口大、落地成本超预期等问题
(五)其他
*
43.
其他(多选)  
【多选题】
智能体的自主决策能力将模型内在的幻觉与偏差放大,导致实际的业务操作错误,或通过多步推理导致小错误被层层放大,输出严重偏离事实的结论
量化交易等场景同质化应用易引发策略趋同、顺周期放大波动,影响市场定价与流动性,甚至形成跨市场风险传染
出现以“AI代炒股”等话术仿冒金融机构、发布虚假信息诱导转账,借安装调试名义非法控机、窃取金融信息
问卷星提供技术支持
举报