Sebastien Rousseau

Ai Governance Regulation

Articles on AI, post-quantum cryptography, ISO 20022 and the future of payments.

TOPIC

AI Governance & Regulation

EU AI Act conformity, SR 11-7 model risk, board-level accountability, auditability of autonomous workflows, and the regulatory frame for AI inside Tier-1 banks.

Articles in this topic

A bank operations centre at night with analysts monitoring autonomous decisioning dashboards, representing measurable agentic AI governance.
Agentic AI · AI Governance · Banking

Der Agentic-AI-Index für Banken 2026: Autonomie messen

· Sebastien Rousseau

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

The Agentic AI Index for Banks 2026 index diagram for banks and financial institutions in 2026
Agentic AI · Banken-KI · AI-Governance

Der Agentic-AI-Index für Banken 2026: Autonomie, Governance, Audit

· Sebastien Rousseau

Engineering-Blaupause für Agentic AI in Tier-1-Banken: Klassifikation nach Berechtigungen statt Intelligenz, jeder produktive Agent ab Tag eins als SR-11-7- / SS1/23-Modell behandeln und die fünfteilige Kontrollebene aus OAuth-skopierten Service-Konten, deterministischem semantischem Routing, OPA-Policy-Gates, unveränderlichen WORM-Audit-Protokollen und getesteter Notabschaltung bauen — so werden autonome Workflows zu prüffähigem Nachweis.

Compliance stack diagram showing DORA resilience, EU AI Act transparency, data sovereignty, cloud concentration risk, audit logs, model governance, and third-party providers
DORA · EU-KI-Verordnung · Datensouveränität

DORA, EU-KI-Verordnung und Datensouveränität: Der Compliance-Stack 2026 für Banken

· Sebastien Rousseau

DORA, die EU-KI-Verordnung, DSGVO, Cloud-Konzentrationsrisiko und Datensouveränität verschmelzen 2026 zu einem Compliance-Stack für Banken. Die strategische Frage ist Designdisziplin — Compliance, KI-Governance, IKT-Resilienz-Nachweise und Entscheidungen zur Datensouveränität als eine Architektur zu führen, nicht als fünf parallele Programme.