io.github.uchit/mcp-regulated-ai-compliance

请根据欧盟AI法案要求，评估这款面向金融行业的AI客服系统的合规风险，并按高、中、低优先级列出整改建议：
- 功能：自动回答客户问题、生成投资产品说明
- 数据：客户历史对话、账户信息
- 地区：欧盟市场
- 当前控制：人工抽检、基础日志记录

一份按法规要求整理的风险评估结果，包含风险点、适用义务和整改优先级建议。

请把我们现有的生成式AI治理措施映射到 NIST AI RMF 和 ISO 42001，指出已覆盖、部分覆盖和缺失的控制项，并给出补齐建议。现有措施包括：模型审批流程、提示词过滤、输出人工复核、访问权限控制、事件上报机制。

一份控制项映射与差距分析，说明现有措施对应哪些框架要求以及仍需完善的部分。

我们准备在澳大利亚上线一个用于保险理赔分流的AI系统。请结合 APRA 和 AU AI Safety 要求，生成一份审查准备清单，包括治理、风险管理、文档留存、监控和问责方面的具体检查项。

一份可执行的合规检查清单，便于团队在上线前逐项核对准备情况。