Articles on AI, post-quantum cryptography, ISO 20022 and the future of payments.
TOPIC
DORA Article 5 board accountability, BCBS 239 risk-data aggregation, third-party concentration risk, exit testing, and the engineering controls that turn operational resilience from a compliance project into a supervisor-ready scoreboard.
Index bankovní odolnosti 2026 — AI riziko, riziko koncentrace v cloudu, migrace na kvantově odolnou kryptografii, kontinuita plateb a kritická závislost na třetích stranách shrnuté do jediného ukazatele operační odolnosti, který představenstvo i dohledový orgán dokážou přečíst najednou.
Inženýrský plán pro cloud-native bankovnictví v auditní fázi DORA. Pět primitiv platformového inženýrství — paved roads na Kubernetes, portál Backstage, GitOps přes ArgoCD, admission s Open Policy Agent a OpenTelemetry napříč prostředím — produkuje evidenci do registru podle článku 8 rychlostí pipeline. Roční ověřený exit pro CIF závislé na CTPP proti cílům RTO odvozeným z BIA. Možnosti suverénního cloudu (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) řešené jako inženýrské rozhodnutí, ne branding.
DORA, EU AI Act, GDPR, koncentrační riziko v cloudu a suverenita dat se v roce 2026 sbíhají do jediného compliance stacku pro banky. Strategickou otázkou je disciplína návrhu — vést compliance, governance AI, důkazy ICT odolnosti a volby suverenity dat jako jedinou architekturu, nikoli pět paralelních programů.
Cloudová architektura krystalizovala okolo šesti pilířů a jedné strategické otázky pro banky: zda cloud spotřebovávat, nebo jej navrhovat — pod sbíhajícím se tlakem agentního obchodu, agentní ekonomiky jednotky, kvantového rizika harvest-now-decrypt-later, MCP bezpečnosti a algoritmické nákazy, kryptografické identity agenta a starého IT, které stále spotřebovává 70–75 % rozpočtu finančních služeb na IT.