V červnu 2026 přestala technologická agenda korporátně-investičního bankovnictví (CIB) konečně předstírat. Morgan Stanley, JPMorgan a Citi zasedají v řídícím výboru FINOS a otevřený zdrojový kód nyní berou jako základní infrastrukturu, ne jako vedlejší projekt — posun, který zachytil Banking Dive v nedávné reportáži o těchto třech bankách zdvojnásobujících sázku na sdílený kód prostřednictvím FINOS a Linux Foundation (Banking Dive, 2026). Důvod je pro dodavatele nepříjemný: CIB stack musí být dnes inspekčně dostupný od kraje ke kraji a proprietární černé skříňky neobstojí v auditu podle článku 5 DORA.
Tento článek propojuje uvedený posun s inženýrskou stranou. Rust knihovny, které publikuji — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — nejsou samy o sobě tím podstatným. Jsou konkrétními ukázkami toho, jak dnes vypadá cloud-native CIB stack, když berete tezi FINOS vážně: permisivní licence, nulový unsafe, podepsané artefakty a provenience dodavatelského řetězce zabudovaná již v době kompilace.
01. Proč CIB jdou do open source
CIB tlačí k open source tři tlaky a ani jeden z nich není ideologický.
Talent. Nejsilnější infrastrukturní inženýři v roce 2026 staví veřejně. Zpráva FINOS State of Open Source in Financial Services 2025 řadí rozsah přispěvatelské základny na horní hranici růstu, přičemž maintaineři spojení s bankami jsou nyní viditelní napříč projekty CNCF runtime i workstreamy FINOS (Linux Foundation, 2025). Když CTO banky Tier-1 potřebuje seniorního Rust nebo Kotlin inženýra, který dokáže dodat přepis zúčtovacího systému, ten inženýr očekává, že bude commitovat upstream. Domy s čistě proprietárním kódem prohrávají náborový rozhovor brzy.
Compliance. Článek 5 DORA klade nedelegovatelnou odpovědnost za ICT riziko na představenstvo. Basel III váže kapitál pro provozní riziko na výpadky. Oba režimy předpokládají, že instituce umí auditovat každou komponentu v produkční cestě — a to je strukturálně snazší u permisivního open-source kódu pod MIT, Apache 2.0 nebo BSD-3-Clause než u uzavřeného ISV vydání, kde SBOM zní „věřte nám". Kusovníky CycloneDX a SPDX, doložení provenience SLSA a podpisy sigstore jsou nyní minimální laťkou, kterou regulátor očekává mít připojenou k uvolňovací pipeline.
Rychlost dodání. Platformový tým CIB, který dodá změnu platebního enginu během dní a ne kvartálů, nevyhrává na hrdinství. Vyhrává na sdíleném základu — Kubernetes, OpenTelemetry, knihovny schémat ISO 20022, FINOS Common Domain Model — který nikdo neplatí znovu implementovat. Ekonomika již nepřeje šitým na míru kolejnicím.
Tři tlaky, jeden závěr. Jít do open source je rozhodnutí o dodávce, ne o nákupu.
02. Rust stack s nulovými závislostmi
Cloud-native CIB stack v roce 2026 už není představa z éry LAMP, podle které „open source = Linux + nginx + Postgres". Je to vrstvená sada permisivně licencovaných, paměťově bezpečných komponent — každá s vlastním SBOM, vlastní proveniencí a vlastní minimální plochou pro hrozby. Rust knihovny, které spravuji, se na toto vrstvení čistě mapují.
- Edge ingress. http-handle je HTTP/1.1 server v souladu s RFC 7230 / 9112, napsaný v bezpečném Rustu s nulovými závislostmi — vytvořený pro chvíli, kdy si platformový tým CIB uvědomí, že ingress vrstva by neměla táhnout 200 tranzitivních cratů. Argumentaci popisuje http-handle: edge ingress s nulovými závislostmi pro bankovnictví v Rustu.
- Konfigurační rovina. noyalib parsuje YAML 1.2 se 406/406 shodou se specifikací, validací JSON-Schema a bezztrátovým Concrete Syntax Tree — takže Kubernetes manifesty, registry MCP serverů i CI workflows přestávají být tichou plochou pro útok. Viz Proč YAML potřebuje bezpečnější Rust stack pro AI, MCP a finanční infrastrukturu v roce 2026.
- Kryptografické primitivy. hsh poskytuje hashování hesel Argon2id, bcrypt a scrypt s ověřovacím API v konstantním čase. KyberLib implementuje ML-KEM-512/768/1024 podle FIPS 203 pro postkvantovou migraci zkoumanou v KyberLib a migrace bankovnictví na postkvantovou kryptografii v roce 2026.
- Obsah a edge delivery. html-generator kompiluje přístupný Markdown do strukturovaného HTML; Shokunin SSG staví publikaci, kterou právě čtete; CloudCDN stojí před ní jako open-source, AI-native edge.
Žádná z nich není „framework" ve starším bankovním smyslu. Jsou to malé, permisivně licencované, podepsané komponenty s explicitními modely hrozeb. To je provozní tvar, který teze FINOS podporuje — a tvar, který platformový tým CIB dokáže obhájit před regulátorem bez prezentace.
Malá poctivá výhrada: cílem není „přepsat banku v Rustu". Jde o to dát platformovým týmům CIB možnost zvolit paměťově bezpečný stack s nízkou závislostí v nosných vrstvách — ingress, parsing, krypto, build, dodavatelský řetězec — bez vynucování náboženského rozhodnutí jinde.
03. Open source je základem pro ISO, AI a kvantové agendy
Tři strukturální agendy CIB roku 2026 — přechod na ISO 20022, agentická AI v operacích a migrace na postkvantovou kryptografii — všechny běží na inspekčně dostupném kódu. Žádná z nich nefunguje jako proprietární stack.
ISO 20022. Rodina schémat pacs.008 / pacs.009 / camt je nyní výchozím nastavením pro velkoobchodní platby. FINOS hostí Common Domain Model spolu s open-source Java a Kotlin knihovnami, které tyto zprávy parsují, validují a směrují. Práce v Automatizace pacs.008 a mezibankovní platby ISO 20022 ukazuje, jak pipeline zúčtovací úrovně skládá tyto otevřené komponenty — validace schématu, strukturovaná remitence, end-to-end sledovatelnost — bez znovuvybudování parseru v každé bance.
Agentická AI. Model Context Protocol (MCP) je lingua franca pro to, aby AI agenti volali interní bankovní nástroje — a MCP servery běží na YAML registrech, servisních účtech ohraničených OAuth a pipeline auditních logů. Řídicí rovina je open source, protože tomu nemůže být jinak: jakýkoli agent, který sahá na produkční účetní knihu, potřebuje inspekčně dostupný ohraničený workflow. Argument pro to, aby se s tímto zacházelo jako s inženýrským problémem, a ne jako s výběrem dodavatele, vede přes Proč YAML potřebuje bezpečnější Rust stack a práci na dotfiles pracovní stanici v AI-aware dotfiles v roce 2026.
Postkvantová kryptografie. FIPS 203 (ML-KEM) a FIPS 204 (ML-DSA) jsou nyní cíli migrace. Hybridní výměna klíčů X25519MLKEM768 je praktickým výchozím nastavením v TLS 1.3. Nic z toho nefunguje bez otevřených implementací, které si auditoři a kryptografické týmy bank mohou přečíst řádek po řádku — jedním z příkladů je KyberLib a širší rámec migrace je předmětem KyberLib a migrace bankovnictví na postkvantovou kryptografii v roce 2026.
Tři agendy. Jedna sdílená závislost: otevřený kód, podepsaný sigstore, doložený SLSA, uvedený v SBOM ve formátu CycloneDX nebo SPDX, řízený scorecards OSSF. To je cloud-native CIB stack v roce 2026.
04. Platformizace podle PSD3 a FiDA
Evropská agenda platformizace — PSD3, nařízení o platebních službách a rámec pro přístup k finančním datům (FiDA) — je regulatorním závazkem k open finance. Předpokládá, že banky umí vystavit, řídit a auditovat datové toky ve velkém měřítku. Otevřené standardy jsou předpokladem, ne vedlejším efektem.
Výhled Consultancy.uk na rok 2026 ohledně orchestrace open bankingu pro platformový růst činí totéž pozorování z obchodní strany: instituce vyhrávající podle PSD3 jsou ty, které ke svému API prostředí přistupují jako k produktu, ne jako k dodatečnému compliance bodu (Consultancy.uk, 2026). Tento postoj je na uzavřeném stacku nemožný. Produktové pojetí API potřebuje verzované OpenAPI specifikace, automatizované kontraktní testy, observabilitu napříč každým konzumentem a vrstvu správy, kterou auditor dokáže projít. Každý z těchto primitivů je v roce 2026 open source a většina z nich sedí v projektech CNCF nebo FINOS.
Stejná logika se rozšiřuje na širší perimetr přístupu k datům podle FiDA — penze, hypotéky, investiční produkty. Banka, která řídí svůj parsing, ingress, konfiguraci i kryptografii pomocí inspekčně dostupného kódu, dokáže perimetr rozšířit bez re-architektury. Banka, která tyto vrstvy outsourcovala uzavřeným dodavatelům, bude platit integračním konzultantům dalších tři roky. Teze FINOS je v jádru tezí platformizace: vlastnit standardy, sdílet základ, soutěžit na povrchu.
Závěr
CIB stack v roce 2026 je standardně otevřený. Ne kvůli ideologii, ale proto, že tři tlaky — talent, compliance, rychlost dodání — táhnou stejným směrem a regulátoři (DORA, Basel III, PSD3, FiDA) jej ratifikovali. Reportáž Banking Dive o Morgan Stanley, JPMorgan a Citi je veřejnou verzí soukromé konverzace, kterou seniorní platformové týmy vedou už dva roky.
Pro představenstva je implikace přímočará. Otázka už nezní „máme používat open source". Zní: máme SBOMy, doložení provenience SLSA, podpisy sigstore, scorecards OSSF a politiku přispívání sladěnou s FINOS, abychom jej mohli používat bezpečně. Pokud je odpověď ne, bude i odpověď regulátorovi ne.
Pro inženýrské lídry je implikace ostřejší. Vyberte nosné vrstvy — ingress, parsing, krypto, build, dodavatelský řetězec — a standardizujte na permisivně licencovaných, paměťově bezpečných komponentách s explicitními modely hrozeb. Příklady s Rustem a nulovými závislostmi v tomto článku jsou jednou platnou sadou. Jde o tvar, ne o značku. Vybudujte základ tak, aby se povrch mohl pohybovat rychle.
Open source již není otázkou modernizace. Je odpovědí na modernizaci.
Naposledy zkontrolováno .
Naposledy revidováno .
Publikovat tento článek jinde
Kopírovat formát pro Medium
# Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/) Jak FINOS, Linux Foundation a Rust stack s nulovými závislostmi přetvářejí cloud-native CIB stack — talent, compliance, PSD3 a provenience dodavatelského řetězce. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Kopírovat formát pro Mastodon
Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau Jak FINOS, Linux Foundation a Rust stack s nulovými závislostmi přetvářejí cloud-native CIB stack — talent, compliance, PSD3 a provenience dodavatelského řetězce. https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Zkopírovat formátované pro LinkedIn
Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau Jak FINOS, Linux Foundation a Rust stack s nulovými závislostmi přetvářejí cloud-native CIB stack - talent, compliance, PSD3 a provenience dodavatelského řetězce. Zde jsou klíčové strategické poznatky: - 01. Proč CIB jdou do open source. CIB tlačí k open source tři tlaky a ani jeden z nich není ideologický. - 02. Rust stack s nulovými závislostmi. Cloud-native CIB stack v roce 2026 už není představa z éry LAMP, podle které „open source = Linux + nginx + Postgres". - 03. Open source je základem pro ISO, AI a kvantové agendy. Tři strukturální agendy CIB roku 2026 — přechod na ISO 20022, agentická AI v operacích a migrace na postkvantovou kryptografii — všechny běží na inspekčně dostupném kódu. - 04. Platformizace podle PSD3 a FiDA. Evropská agenda platformizace — PSD3, nařízení o platebních službách a rámec pro přístup k finančním datům (FiDA) — je regulatorním závazkem k open finance. Jaký je přístup vaší organizace k výzvám popsaným v tomto článku? → https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ #OpenSourceBankovnictví #Finos #LinuxFoundation #CloudNativeCib #RustBankovnictví Sebastien Rousseau | CC-BY-4.0
Citovat tento článek
Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau
Jak FINOS, Linux Foundation a Rust stack s nulovými závislostmi přetvářejí cloud-native CIB stack — talent, compliance, PSD3 a provenience dodavatelského řetězce.
BibTeX
@online{rousseau2026open,
author = {Rousseau, Sebastien},
title = {{Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ ER -
Vancouver
Rousseau S. Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Chicago
Rousseau, Sebastien. "Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.
APA
Rousseau, S. (2026, June 28). Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Znovu publikovat tento článek
Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau
Jak FINOS, Linux Foundation a Rust stack s nulovými závislostmi přetvářejí cloud-native CIB stack — talent, compliance, PSD3 a provenience dodavatelského řetězce.
Tento článek je licencován pod Creative Commons Attribution 4.0 International. Při opětovné publikaci uveďte odkaz na kanonickou URL.
Open source, FINOS a cloud-native CIB stack — Sebastien Rousseau Jak FINOS, Linux Foundation a Rust stack s nulovými závislostmi přetvářejí cloud-native CIB stack — talent, compliance, PSD3 a provenience dodavatelského řetězce. Originally published at https://sebastienrousseau.com/cs/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.