Strumento gratuito

Checklist di prontezza SAFR — Gap analysis per la governance dell'IA agentica

35 domande costruite sul white paper MAS BuildFin.ai. Punteggio calcolato nel tuo browser. Senza registrazione.

Safeguards for Agentic Finance at Runtime (SAFR) è il white paper pubblicato a luglio 2026 dall'iniziativa BuildFin.ai della MAS, redatto insieme ad Ant International, Circle, HSBC, J.P. Morgan Chase, Manulife, Mastercard, OCBC e Visa. Descrive uno strato di governance in fase di esecuzione che si colloca tra un agente IA e i sistemi su cui agisce, e fissa un unico standard per ogni azione proposta: «nessuna azione agentica raggiunge l'esecuzione senza essere stata dichiarata, autorizzata e valutata».

Questa checklist traduce quello standard in 35 domande suddivise in otto sezioni, seguendo i quattro componenti di runtime del white paper — Identità dell'Agente, Repository dei Controlli, Motore delle Disposizioni, Registro di Audit — e il suo trattamento di mandati, involucri di governance, escalation e distribuzione. Ogni domanda indica l'evidenza che un valutatore richiederebbe, così una risposta Sì significa che puoi produrre l'artefatto entro questa settimana.

Rispondi Sì, Parziale o No. I punteggi si calcolano nel tuo browser, per sezione e complessivamente. L'intero set di domande è su questa pagina; la richiesta email si applica solo al download del foglio di calcolo modificabile. Se il framework è nuovo per te, inizia con SAFR, spiegato. Una volta ottenuto il punteggio, la guida all'implementazione di SAFR spiega come colmare ogni lacuna, e la pagina implementazione SAFR mostra come KLA Control Plane si allinea al framework.

SAFR readiness: 0%

Assessed 0/35 · 0 gaps

Agent inventory and identity

SAFR's Agent Identity component binds each proposed action to a recognized, registered agent, verified against a registry entry before any other evaluation proceeds.

Evidence: An export of the inventory listing each agent, the systems it acts on, and its current release state.

SAFR A1

Evidence: The registry records showing an owner field populated with a named individual for each agent.

SAFR A2

Evidence: The version history for one agent, and a sample action record referencing the version that acted.

SAFR A3

Evidence: A written designation of the authoritative registry per agent class, or confirmation that all agents operate in a closed-loop environment against a single internal registry.

SAFR A4

Evidence: A log entry for a rejected action showing failed identity verification as the recorded basis.

SAFR A5

Mandates and authorization

The paper defines a mandate as "the mechanism through which a user defines the bounds of the authority delegated to an agent" — explicit, structured, and machine-readable.

Evidence: One production mandate in the machine-readable form the runtime actually consumes, with the issuing principal identified.

SAFR B1

Evidence: The mandate's permitted action-type list, plus a test or log showing an out-of-scope action rejected at the checkpoint.

SAFR B2

Evidence: The authorization rules covering delegation, with the maximum chain depth stated.

SAFR B3

Evidence: A mandate showing its validity window, and the outcome recorded for an action proposed after expiry.

SAFR B4

Evidence: The revocation procedure, and a test record showing an action under a revoked mandate rejected.

SAFR B5

Controls repository

The Controls Repository is the institution's configurable rulebook, drawn from organizational policies, regulatory requirements, product rules, and user-provided mandates.

Evidence: The repository location, and a configuration or trace showing the evaluation path retrieves controls from it.

SAFR C1

Evidence: The version history for one control, and a decision record citing the version applied.

SAFR C2

Evidence: The approval record for the most recent control change, showing author and approver as different people.

SAFR C3

Evidence: One example control per source, mapped to its origin in the repository.

SAFR C4

Disposition engine

The Disposition Engine evaluates each in-scope action against the retrieved controls, producing "a defined, binding outcome for every proposed action calibrated to the specific risk it presents."

Evidence: An execution trace showing the checkpoint positioned ahead of the action with no bypass route, plus a repeat-evaluation test confirming determinism.

SAFR D1

Evidence: One logged decision of each type, or configuration showing all four outcomes reachable.

SAFR D2

Evidence: A decision record showing rule identifiers and reason codes alongside the outcome.

SAFR D3

Evidence: The calibration parameters for one agent workflow, with the rationale recorded for each threshold.

SAFR D4

Evidence: A failover or chaos test record showing an action held or rejected while evaluation was unavailable.

SAFR D5

Governance envelope and lineage

Before an action executes it is packaged in a Governance Envelope — the action, the trace of how the agent arrived at it, and the context needed to assess it — "treated as a document to be authenticated against its origin."

Evidence: A captured action trace for one production or pilot action, showing the ordered tool-call sequence.

SAFR E1

Evidence: A sample envelope with all four metadata fields populated.

SAFR E2

Evidence: A description of the authentication mechanism — for example, envelope assembly at an interception point in the execution path — and the adversarial test that exercised it.

SAFR E3

Evidence: A lineage reconstruction for one past action, produced without reference to application logs or to the agent itself.

SAFR E4

Escalation operations

SAFR names three operational dimensions for escalation — volume, turnaround, and reviewer authority — and warns that ad hoc escalation yields "the appearance of human oversight without the substance of it."

Evidence: One escalation record showing the held action, the assigned reviewer, and the context packaged with the request.

SAFR F1

Evidence: A role definition granting reviewers that authority, with their decisions binding on the workflow.

SAFR F2

Evidence: A test record showing a self-approval attempt rejected by the platform.

SAFR F3

Evidence: The timeout and default outcome configured per decision class, with coverage rules for overnight and weekend hours.

SAFR F4

Evidence: A volume forecast at expected traffic set beside the reviewer roster, with turnaround data from a pilot or production period.

SAFR F5

Audit and evidence

The Audit Log is the record every other component feeds — "the authoritative record, independent of any party with an interest in how events are characterised after the fact."

Evidence: The log design (hash chaining or equivalent) and one sample entry per outcome type.

SAFR G1

Evidence: One complete log entry showing all six elements.

SAFR G2

Evidence: One export produced end to end, with the elapsed time to produce it.

SAFR G3

Evidence: An offline verification run against an exported bundle, with the verifier's output attached.

SAFR G4

Deployment pattern

SAFR defines two integration patterns — native instrumentation and gateway interception — and requires per-action authorization across multi-step work.

Evidence: The pattern decision recorded per agent class, with the rationale for each.

SAFR H1

Evidence: The rollout plan listing every currently ungoverned agent and its target coverage date.

SAFR H2

Evidence: A multi-step run record showing a separate evaluation and outcome at every step.

SAFR H3

Prioritised gaps
35 item(s) to address
  • Do you maintain a complete inventory of every AI agent able to initiate actions against production systems — payments, trading orders, credit approvals, regulatory filings, claims? Not assessed
  • Does every agent in that inventory have a named human owner accountable for its behavior? Not assessed
  • Is every agent versioned, so any past action can be traced to the specific agent version that produced it? Not assessed
  • Where an agent could appear in more than one registry — an internal registry, a payment network's agent registry, an inter-institutional directory — have you determined which registry is authoritative? Not assessed
  • Is agent identity verified against the registry at runtime, before each proposed action is evaluated, with verification failures rejected and logged? Not assessed
  • Is the authority delegated to each agent recorded as an explicit, machine-readable mandate stating what the agent may do, within what limits, and under what conditions? Not assessed
  • Are the action types each agent may initiate enumerated in its mandate, with a scope the agent cannot extend through its own reasoning or inference? Not assessed
  • Is delegation depth defined — who may delegate authority to whom, and how many links a delegation chain may carry? Not assessed
  • Does every mandate carry a validity period, with actions proposed after expiry rejected until the mandate is renewed? Not assessed
  • Can a mandate be revoked or suspended with immediate effect, applying from the next proposed action? Not assessed
  • Are the controls governing agent actions held in one designated repository, and does the runtime evaluation read from it? Not assessed
  • Is every control versioned, so any past decision can be traced to the exact control version in force when it was made? Not assessed
  • + 23 more in the export.

Export your scored assessment and prioritised gap list. Everything stays in your browser — nothing is uploaded.

Come leggere il tuo punteggio

Sì = 2, Parziale = 1, No = 0. I punteggi sono percentuali dei punti disponibili, per sezione e complessivamente.

Lacune fondamentali
0–39%

I punteggi in questa fascia indicano strutture mancanti: un inventario degli agenti con proprietari nominati, mandati leggibili da macchina e un checkpoint che valuta le azioni prima della loro esecuzione. Finché non esistono, la calibrazione delle disposizioni e gli strumenti di evidenza non hanno nulla a cui ancorarsi. Inizia dalle sezioni A e B: censisci ogni agente in grado di avviare un'azione, nomina un proprietario per ciascuno, e metti per iscritto la sua autorità delegata come mandato. La guida all'implementazione di SAFR ne stabilisce l'ordine.

Copertura parziale
40–75%

Le strutture principali esistono, con lacune che un valutatore troverebbe già nella prima ora: controlli sparsi nel codice degli agenti, escalation senza timeout predefiniti, un registro di audit che nessuna parte esterna può verificare. Chiudi prima la sezione con il punteggio più basso; ogni sezione corrisponde a un filone di lavoro nella guida all'implementazione. Rivaluta dopo ogni filone di lavoro.

Pronto per il pilota
76–100%

Le strutture descritte da SAFR sono sostanzialmente in atto. Il lavoro restante è di calibrazione: soglie di disposizione tarate sul traffico reale, volume di escalation dimensionato sulla capacità dei revisori, esportazioni di evidenza testate con gli auditor che le useranno. Un pilota governato di quattro settimane su un flusso di lavoro di un agente è un passo successivo realistico; la pagina implementazione SAFR ne descrive uno, settimana per settimana.

Porta il punteggio in una sessione di lavoro

Una revisione delle lacune di 30 minuti confronta le tue sezioni con il punteggio più basso con KLA Control Plane, che implementa il pattern SAFR ed è già operativo. La revisione riprende i tuoi punteggi per sezione e associa ogni lacuna a un controllo specifico.

Prenota una revisione delle lacune SAFR di 30 minuti

Scarica la checklist modificabile

Le stesse 35 domande in un foglio di calcolo: una riga per domanda con la relativa nota di evidenza, oltre a colonne Stato, Responsabile e Note e un punteggio per sezione. Pensato per revisioni interne delle lacune.

Usato per inviarti il file e per un massimo di un follow-up.

Informazioni sul framework

SAFR — Safeguards for Agentic Finance at Runtime — è stato pubblicato a luglio 2026 dall'iniziativa BuildFin.ai della MAS, redatto insieme a otto membri del settore tra cui HSBC, J.P. Morgan Chase, Mastercard e Visa. È un approccio di riferimento che gli istituti possono implementare all'interno della propria infrastruttura. Il white paper precisa che «non costituisce guida regolamentare né aspettative di vigilanza».

SAFR, spiegato — il framework completo

Cosa produce un punteggio positivo

Un'implementazione che ottiene un buon punteggio qui può fornire a un valutatore quattro artefatti su richiesta: un registro di decisione con motivazioni leggibili da macchina, una traccia ricostruibile dei passaggi effettivamente eseguiti dall'agente, un registro di approvazione con il nome del revisore e la sua motivazione, e un'esportazione di evidenza che una terza parte può verificare offline. Le sezioni da D a G verificano ciascuno di questi elementi.

Implementazione SAFR, componente per componente

Colmare le lacune

KLA Control Plane implementa il pattern SAFR ed è già operativo: Agent Registry per l'identità, Policy Builder per il repository dei controlli, KLA Policy Engine per le disposizioni, Audit Trail per il registro di evidenza. Una sessione di trenta minuti copre un'esecuzione governata dall'inizio alla fine: policy, decisione, escalation, evidenza sigillata.

FAQ

Domande frequenti

Si tratta di una valutazione ufficiale della MAS?

No. Si tratta di un'autovalutazione costruita sulle strutture definite dal white paper SAFR, priva di qualsiasi status ufficiale. SAFR stesso è un riferimento di settore — il white paper precisa che «non costituisce guida regolamentare né aspettative di vigilanza» — e ogni istituto resta responsabile di determinare come la propria implementazione si allinei alle aspettative di vigilanza applicabili e ai propri requisiti interni di governance. KLA è indipendente dalla MAS e da BuildFin.ai.

Quando dovremmo rispondere Parziale?

Rispondi Parziale quando la capacità copre solo parte del parco agenti, funziona solo in un pilota, o esiste senza l'evidenza indicata sotto la domanda. La nota di evidenza è il test: Sì significa che potresti consegnare l'artefatto a un valutatore entro questa settimana.

Chi dovrebbe compilare la checklist?

Tre ruoli la coprono: chi possiede la piattaforma degli agenti, chi possiede i controlli di conformità rilevanti, e chi gestisce l'operazione di revisione. Ogni domanda si risponde con Sì, Parziale o No, quindi un primo passaggio è rapido; le note di evidenza sono dove si concentra il vero tempo di revisione. I punteggi si calcolano nel tuo browser; la richiesta email si applica solo al download del foglio di calcolo.

Cosa dovremmo fare con le lacune che il punteggio rivela?

Affronta prima la sezione con il punteggio più basso. Ogni sezione corrisponde a un filone di lavoro nella guida all'implementazione di SAFR; rivaluta dopo ogni filone di lavoro e la ripartizione per sezione mostrerà dove si è spostato il punteggio. Una lacuna si considera colmata quando puoi produrre l'artefatto di evidenza indicato sotto la sua domanda.

Avvertenza: Autovalutazione rispetto a Safeguards for Agentic Finance at Runtime, white paper v1.0 (luglio 2026), MAS BuildFin.ai. I passaggi citati sono protetti da copyright della Monetary Authority of Singapore. SAFR è un riferimento di settore e non costituisce guida regolamentare né aspettative di vigilanza. KLA è indipendente dalla MAS e da BuildFin.ai e non è affiliata, sponsorizzata né certificata da nessuna delle due.

Checklist di prontezza SAFR (MAS): valutazione gratuita delle lacune nella governance dell'IA agentica | KLA