Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

Der Agentic-AI-Index für Banken 2026: Autonomie messen

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Open Source, FINOS und der Cloud-native CIB-Stack

Morgan Stanley, JPMorgan und Citi setzen verstärkt auf FINOS und die Linux Foundation. Ein Rust-Stack mit null Abhängigkeiten — noyalib, http-handle, hsh, KyberLib — zeigt, wie der Cloud-native CIB-Stack 2026 unter PSD3, FiDA und DORA aussieht.

PAYMENTS & MONEY

Always-on-CIB: Cyber Recovery, Fallback-Rails und quantensichere Treasury

Corporate- und Investment-Banken behandeln Cyber Recovery, ISO-20022-Fallback-Rails über RTGS, Instant- und tokenisierte Netze sowie quantensichere Treasury-Kontrollen nun als ein einziges Always-on-Betriebsmodell — die Antwort auf Vorstandsniveau auf DORA Artikel 5 und 6, FHE-, QKD- und PQC-Primitive sowie ICT-Drittparteien-Konzentrationsrisiko.

PAYMENTS & MONEY

Der Post-Quantum Banking Resilience Index 2026: EO 14409, globale Fristen und treuhänderische Krypto-Agilität

Executive Order 14409, die harte ANSSI-Frist 2030 und DORA Artikel 5 haben die Post-Quantum-Kryptografie von einem langfristigen technischen Ziel zu einem aktiven regulatorischen Auftrag gemacht. Dieser Index überführt die Absicherung von Registern, Hochfrequenz-Hauptbüchern und SWIFT-Kanälen in ein vorstandstaugliches 0–5-Scorecard, das die Primitive ML-KEM, ML-DSA und SLH-DSA mit treuhänderischer Haftung und Bilanzrisiko verknüpft.

PAYMENTS & MONEY

Globaler Zahlungsverkehr-Outlook 2026: Betriebsmodell, Risiko und Ertrag in einer agentischen, unsichtbaren Echtzeitwelt

Der globale Zahlungsverkehrszyklus 2026 wird von drei konvergierenden Kräften geprägt — agentischer Handel, unsichtbare eingebettete Zahlungen und Echtzeit-Ausführung — aufsetzend auf einem tokenisierten einheitlichen Hauptbuch unter Project Agorá und einer fixen SWIFT-Umstellung auf strukturierte Adressen im November 2026. Der Beitrag verdichtet die Ausblicke 2026 von J.P. Morgan, Global Payments, HSBC und der Payments Association zu einem G-SIB-Betriebsmodell mit vier Säulen.

INFRASTRUCTURE & CRYPTOGRAPHY

Quantum Dawn für CIB: Von KyberLib zu einem quantenresilienten Zahlungs-Stack

BIS Quantum Dawn und die PQC-Roadmap der G7 vom Januar 2026 haben Post-Quantum-Kryptografie aus der Forschung auf die Vorstandsagenda gebracht. Dieser Beitrag erweitert KyberLib von einem Toolkit zu einem unternehmensweiten CIB-Übergangsprogramm — über hochvolumige Rails, Trade Finance, Custody und die Offenlegungen, die Aufsichtsbehörden inzwischen einfordern.

APPLIED AI

Von pain.001 zu programmierbarer Liquidität: ISO 20022 als autonomes Nervensystem der Treasury 2026

ISO 20022 ist 2026 das autonome Nervensystem der Treasury. pain.001 und pacs.008 tragen reichhaltigere Daten als jede MT-Nachricht zuvor. Fast die Hälfte der Banken liegt beim SWIFT MT/MX-Cut-over im November 2026 hinter Plan, strukturierte Adressen werden verpflichtend, und agentische Treasury kann ohne MX-native APIs nicht existieren. Dieser Artikel zeichnet die technische Realität nach — von den CBPR+-Validierungsregeln bis zu einem realen pain.001-Fragment mit PstlAdr-Feldern.

POLICY & RESILIENCE

http-handle: Hochleistungs-Edge-Ingress ohne Abhängigkeiten für Banking 2026

http-handle ist ein statisch gelinktes Rust-Binary, das am Banking-Edge ohne Runtime-Abhängigkeiten 180.000 Anfragen pro Sekunde liefert – mit integrierter mTLS- und JWT-Validierung, ALPN-ausgehandeltem HTTP/2 und HTTP/3 sowie OTLP-Observability – und schließt damit die Sicherheits- und Resilienzbücken, die Nginx und Envoy hinterlassen.