Bankovní odolnost v roce 2026 už není pouze kontinuita podnikání nebo obnova po havárii. Je to schopnost předcházet, ustát, obnovit, vysvětlit a doložit narušení napříč systémy AI, cloudovými platformami, kryptografií, platebními raily, daty a kritickými třetími stranami. Index má odhalit, kde je banka provozně silná a kde se odolnost pouze předpokládá.
Shrnutí pro představenstvo / klíčové body
- DORA mění důkazy odolnosti. Banky musí prokázat robustní ICT schopnosti, řízení rizika třetích stran, reakci na incidenty, testování a připravenost na obnovu.
- AI přidává novou provozní vrstvu. Agentická AI může odolnost zlepšit automatizací, zároveň ale vytváří rizika v oblasti dohledu, nepřátelského užití, softwarového inženýrství a selhání modelu.
- Kvantové riziko je otázkou odolnosti. Dlouhodobá důvěrnost a důvěra v digitální podpis jsou součástí operační kontinuity, nikoli pouze kybernetické strategie.
- Odolnost plateb je viditelná pro klienta. Neúspěšné, zpožděné nebo non-compliantní platby vytvářejí přímý dopad na klienta i trh.
- Koncentrace třetích stran je systémová. Závislost na hrstce poskytovatelů cloudu, AI, dat a plateb je třeba měřit jako expozici odolnosti.
Proč je rok 2026 rokem, kdy tento index nabývá významu #
Stanford AI Index je užitečný, protože k rychle se vyvíjejícímu technologickému oboru přistupuje jako k něčemu měřitelnému: výzkumný výstup, technický výkon, zodpovědné nasazení, ekonomika, sektorová adopce, politika i veřejné mínění jsou zasazeny do jednoho rámce (Stanford HAI ⧉). Banky a finanční instituce nyní potřebují stejnou disciplínu pro infrastrukturu. Agentická AI, kvantově odolná bezpečnost, cloud-native odolnost a velkoobchodní platby už nejsou samostatnými inovačními tratěmi; sbíhají se do jediného provozního modelu.
Praktická otázka pro banku není, zda je každá z domén důležitá. Otázka zní, zda dokáže instituce měřit připravenost ve všech současně. Banka může nasadit agentickou AI a přesto být křehká, pokud její kryptografie není připravena na migraci. Může modernizovat cloudové platformy a přesto selhat, pokud platební data zůstanou nestrukturovaná. Může vést piloty tokenizace a přesto vytvořit systémové riziko, pokud nejsou vrstvy vypořádání, likvidity, identity a auditu navrženy společně.
Architektura indexu 2026 #
| Vrstva indexu | Směr v roce 2026 | Metrika připravenosti | Riziko při špatném řízení |
|---|---|---|---|
| Odolnost AI | Řídit selhání modelu, jednání agenta, kybernetické zneužití a ztrátu dohledu | Míra incidentů, míra přepsání rozhodnutí, pokrytí kontrolami | Automatizace zesiluje selhání |
| Odolnost cloudu | Testovat obnovu, exit, failover a scénáře výpadku poskytovatele | Důkazy o obnově kritických služeb | Výpadek poskytovatele se stává výpadkem banky |
| Kvantová odolnost | Připravit kryptografii na budoucí prolomení algoritmů | Skóre migrace PQC a kryptografické agility | Ztráta důvěrnosti a důvěry v podpisy |
| Odolnost plateb | Udržet kontinuitu napříč raily, daty, sankcemi, likviditou a provozem | Míra neúspěšných plateb a oprav | Pro klienta viditelné provozní narušení |
| Odolnost třetích stran | Mapovat a testovat závislosti napříč poskytovateli a subdodavateli | Koncentrace závislostí a zastupitelnost | Skryté jednotlivé body selhání |
Aktuální signály, které je třeba sledovat #
| Signál | Co to znamená pro banky | Zdroj |
|---|---|---|
| Operační a ICT riziko skórují špatně | ECB identifikuje operační a ICT riziko jako trvalé dohledové téma | ECB Banking Supervision ⧉ |
| Pravomoci dohledu nad CTPP podle DORA | Kritičtí poskytovatelé třetích stran mohou čelit inspekcím a doporučením | EBA ⧉ |
| Ztráta lidského dohledu u 55 % případů | Agentická AI vytváří specifické riziko operační odolnosti | Cambridge CCAF ⧉ |
| Finalizované standardy PQC od NIST | Kryptografická odolnost má nyní implementační cestu | NIST ⧉ |
| Milník strukturovaných dat SWIFT | Odolnost plateb závisí na datech zachycených správně u zdroje | SWIFT ⧉ |
Kombinovaná mapa odolnosti #
Index má mapovat odolnost podle kritických obchodních služeb, nikoli podle technologického útvaru. Korporátní platební služba může záviset na AI modelech proti podvodům, cloudově hostovaných API, kryptografických certifikátech, dodavatelích sankčního screeningu, konektivitě SWIFT, strukturovaných datech příjemců a lidských provozních týmech. Odolnost je nejslabší článek tohoto řetězu.
Scénářové testování, které má smysl #
Užitečné scénáře kombinují domény: výpadek poskytovatele cloudu během uzávěrkového okna pro platby; defekt v AI generování kódu v kritické verzi; vlna falešně pozitivních sankčních zásahů; selhání migrace certifikátů; nebo agentický workflow, který se zacyklí do interních API. To jsou scénáře, které odhalí skutečnou odolnost.
Důkazy jako produkt #
Regulatorní důkazy mají vznikat průběžně ze systémů, nikoli být sestavovány ručně po incidentu. Nejlepší banky budou zachycovat logy, testy, schválení, závislosti, výstupy modelů, incidenty, kroky obnovy a dopad na klienta jako provozní telemetrii.
Co to znamená podle typu banky #
Globální systémově významné banky #
Globální banky by měly s tímto indexem zacházet jako se scorecardem podnikové architektury. Prioritou není další proof of concept; je jím důkaz, že autonomní workflow, kryptografická migrace, závislost na cloudu a modernizace plateb lze řídit jako jeden systém rizika a hodnoty.
Transakční a korporátní banky #
Transakční banky by se měly soustředit na velkoobchodní platby, strukturovaná data, likviditu, tokenizované vklady a agentické treasury služby. Nejhodnotnější klientská nabídka není pouze rychlejší pohyb peněz; je jím vysvětlitelný, auditovatelný a programovatelný pohyb peněz s menším počtem šetření a lepší viditelností pracovního kapitálu.
Regionální banky #
Regionální banky by měly index používat k tomu, aby zabránily rozbujelosti programů. Nemusí vést v každé frontové oblasti, ale potřebují důvěryhodné pozice v governance AI, postkvantové inventarizaci, důkazech exit plánů cloudu a připravenosti platebních dat.
Fintechy, PSP a poskytovatelé infrastruktury #
Fintechy a poskytovatelé infrastruktury by měli sladit své produktové roadmapy s měřitelnou připraveností bank. Nejlepší nabídky sníží integrační riziko, posílí důkazy a usnadní bankám řízení složité infrastruktury.
Závěr #
Hodnota zprávy ve stylu indexu spočívá v tom, že převádí fragmentovanou technologickou agendu do měřitelného provozního modelu. V roce 2026 nebudou vítězi finanční infrastruktury instituce s největším počtem pilotů. Budou to instituce, které dokážou současně prokázat připravenost napříč autonomií, bezpečností, odolností, vypořádáním, ekonomikou a governance.
Často kladené otázky #
Čím se to liší od kontinuity podnikání?
Kontinuita podnikání je její součástí, ale index pokrývá také chování AI, koncentraci v cloudu, kryptografickou migraci, platební data a závislosti na třetích stranách.
Co by se mělo testovat nejdříve?
Testovat je třeba kritické služby, kde by byl klientský dopad, dopad na trh, regulatorní porušení nebo narušení likvidity nejvyšší.
Kdo vlastní index odolnosti?
Vlastnictví má být sdílené napříč technologií, rizikem, provozem, kybernetickou bezpečností, platbami, compliance a vlastníky obchodních služeb.
Jaká je nejčastější slabina?
Nejčastější slabinou je mapování závislostí, které končí u primárního poskytovatele a opomíjí subdodavatele, datové toky, provozní procesy a důkazy o obnově.
Reference #
- Cambridge Centre for Alternative Finance, (2026). Globální zpráva o AI ve finančních službách 2026 ⧉.
- NIST, (2026). První tři finalizované postkvantové šifrovací standardy ⧉.
- SWIFT, (2026). Milník ISO 20022 v listopadu 2026 pro strukturované adresy ⧉.
- ECB Banking Supervision, (2026). Dohledové priority 2026-28 ⧉.
- European Banking Authority, (2026). Nařízení o digitální operační odolnosti ⧉.
Naposledy zkontrolováno .
Naposledy revidováno .