Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

Index agentní AI pro banky v roce 2026: měření autonomie

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Open source, FINOS a cloud-native CIB stack

Morgan Stanley, JPMorgan a Citi zdvojnásobují sázku na FINOS a Linux Foundation. Rust stack s nulovými závislostmi — noyalib, http-handle, hsh, KyberLib — ukazuje, jak vypadá cloud-native CIB stack v roce 2026 podle PSD3, FiDA a DORA.

APPLIED AI

Agentické treasury 2026: od Autonomous Treasury Indexu k produkčním co-pilotům

Agentičtí treasury co-piloti přecházejí v roce 2026 z řízených pilotů do produkce. Vzor je napříč CIB treasury stejný: agenti čtou hotovostní data ISO 20022, volají ohraničené nástroje a přebalancovávají likviditu uvnitř politických pásem — s kontrolami SR 11-7, DORA a EU AI Act, které je obalují.

PAYMENTS & MONEY

Always-On CIB: kybernetická obnova, záložní koleje a kvantově bezpečná treasury

Korporátní a investiční banky dnes přistupují ke kybernetické obnově, k záložním kolejím ISO 20022 napříč RTGS, instantními i tokenizovanými sítěmi a ke kvantově bezpečným treasury kontrolám jako k jednomu provoznímu modelu always-on — odpověď na úrovni představenstva na články 5 a 6 DORA, na primitiva FHE, QKD a PQC i na koncentrační riziko ICT třetích stran.

PAYMENTS & MONEY

Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita

Executive Order 14409, neúprosný termín ANSSI pro rok 2030 a článek 5 DORA posunuly postkvantovou kryptografii z dlouhodobého technického cíle na aktivní regulatorní mandát. Tento index proměňuje zabezpečení registrů, vysokofrekvenčních účetních knih a kanálů SWIFT v hodnoticí kartu 0–5 pro představenstvo, která sladí primitiva ML-KEM, ML-DSA a SLH-DSA se svěřenskou odpovědností a rizikem rozvahy.

PAYMENTS & MONEY

Globální výhled plateb 2026: Provozní model, riziko a výnosy v agentním, neviditelném světě reálného času

Globální cyklus plateb roku 2026 definují tři sbíhající se síly — agentní obchod, neviditelné integrované platby a vykonávání v reálném čase — postavené na tokenizované sjednocené účetní knize v rámci Project Agorá a tvrdém termínu přepnutí na strukturovanou adresu SWIFT v listopadu 2026. Tento text syntetizuje výhledy J.P. Morgan, Global Payments, HSBC a Payments Association na rok 2026 do čtyřpilířového provozního modelu G-SIB.

INFRASTRUCTURE & CRYPTOGRAPHY

Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku

BIS Quantum Dawn a PQC roadmapa G7 z ledna 2026 přesunuly postkvantovou kryptografii z výzkumu na agendu představenstev. Tento text rozšiřuje KyberLib z nástroje na podnikový transformační program CIB — pokrývá vysokohodnotové platební rails, trade finance, custody a vykazování, které dnes regulátoři vyžadují.

APPLIED AI

Od pain.001 k programovatelné likviditě: ISO 20022 jako autonomní nervová soustava treasury v roce 2026

ISO 20022 je v roce 2026 autonomní nervovou soustavou treasury. pain.001 a pacs.008 nesou bohatší data, než jakákoli MT zpráva kdy nesla. Téměř polovina bank stále nestíhá přechod SWIFT MT/MX v listopadu 2026, strukturované adresy se stávají povinnými a agentní treasury bez MX-nativních API existovat nemůže. Tento článek mapuje inženýrskou realitu, od validačních pravidel CBPR+ po reálný fragment pain.001 s poli PstlAdr.

POLICY & RESILIENCE

http-handle: Vysoce výkonný Edge Ingress bez závislostí pro bankovnictví v roce 2026

http-handle je staticky linkovaný binární soubor Rust, který na bankovní hraně bez runtime závislostí doručuje 180 000 požadavků za sekundu, s integrovanou validací mTLS a JWT, ALPN-negociovaným HTTP/2 a HTTP/3 a pozorovatelností OTLP — čímž odstraňuje bezpečnostní a odolnostní mezery, které zanechávají Nginx a Envoy.