Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

El Índice de IA Agéntica para la banca en 2026: medir la autonomía

La IA agéntica es infraestructura operativa en 2026. Este índice la mide como los bancos miden el capital y el crédito: una puntuación de preparación de seis dimensiones en niveles de autonomía, el plano de control, la evidencia regulatoria, la economía unitaria, la preparación organizativa y el alineamiento regulatorio global.

PAYMENTS & MONEY

Open source, FINOS y el stack CIB cloud-native

Morgan Stanley, JPMorgan y Citi redoblan su apuesta por FINOS y la Linux Foundation. Un stack Rust de cero dependencias — noyalib, http-handle, hsh, KyberLib — muestra cómo se ve el stack CIB cloud-native en 2026 bajo PSD3, FiDA y DORA.

PAYMENTS & MONEY

CIB siempre operativa: recuperación cibernética, vías de respaldo y tesorería cuántico-segura

Los bancos corporativos y de inversión tratan ya la recuperación cibernética, las vías de respaldo ISO 20022 sobre RTGS, redes instantáneas y tokenizadas, y los controles de tesorería cuántico-segura como un único modelo operativo siempre operativo — la respuesta defendible ante el consejo a los artículos 5 y 6 de DORA, a FHE, QKD y PQC, y al riesgo de concentración en terceros ICT.

PAYMENTS & MONEY

El Índice de Resiliencia Bancaria Post-Cuántica en 2026: EO 14409, fechas límite globales y agilidad criptográfica fiduciaria

La Executive Order 14409, la fecha límite firme de 2030 de ANSSI y el Artículo 5 de DORA han trasladado la criptografía post-cuántica de meta técnica a largo plazo a mandato regulatorio activo. Este índice convierte la protección de registros, libros mayores de alta frecuencia y canales SWIFT en un baremo 0–5 listo para el consejo, que alinea las primitivas ML-KEM, ML-DSA y SLH-DSA con la responsabilidad fiduciaria y el riesgo de balance.

PAYMENTS & MONEY

Perspectivas globales de pagos 2026: modelo operativo, riesgo e ingresos en un mundo agéntico, invisible y en tiempo real

El ciclo global de pagos 2026 lo definen tres fuerzas convergentes — comercio agéntico, pagos integrados invisibles y ejecución en tiempo real — sobre un libro mayor unificado tokenizado bajo Project Agorá y una migración SWIFT de dirección estructurada con fecha límite firme en noviembre de 2026. Este texto sintetiza las perspectivas 2026 de J.P. Morgan, Global Payments, HSBC y The Payments Association en un modelo operativo G-SIB de cuatro pilares.

INFRASTRUCTURE & CRYPTOGRAPHY

Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico

BIS Quantum Dawn y la hoja de ruta PQC de enero de 2026 del G7 han desplazado la criptografía post-cuántica del laboratorio al orden del día del consejo. Este artículo extiende KyberLib, de toolkit a programa de transición CIB de empresa — cubriendo raíles de alto valor, financiación del comercio, custodia y las divulgaciones que los reguladores ya exigen.

APPLIED AI

De Pain.001 a liquidez programable: ISO 20022 como sistema nervioso autónomo de la tesorería en 2026

ISO 20022 en 2026 es el sistema nervioso autónomo de la tesorería. pain.001 y pacs.008 transportan datos más ricos que cualquier mensaje MT. Casi la mitad de los bancos sigue fuera de plazo para el corte SWIFT MT/MX de noviembre de 2026, las direcciones estructuradas pasan a ser obligatorias y la tesorería agéntica no puede existir sin APIs nativas en MX. Este artículo describe la realidad de ingeniería, desde las reglas de validación CBPR+ hasta un fragmento real de pain.001 con campos PstlAdr.

POLICY & RESILIENCE

http-handle: Edge Ingress de Alto Rendimiento sin Dependencias para Banca en 2026

http-handle es un binario Rust enlazado estáticamente que entrega 180.000 solicitudes por segundo en el edge bancario sin dependencias en tiempo de ejecución, con validación mTLS y JWT integrada, HTTP/2 y HTTP/3 negociados por ALPN, y observabilidad OTLP — cerrando las brechas de seguridad y resiliencia que Nginx y Envoy dejan abiertas.