Sa Hunyo 2026, tumigil na sa pagkukunwari ang corporate-investment-banking (CIB) technology agenda. Nakaupo ang Morgan Stanley, JPMorgan at Citi sa FINOS governing board at itinuturing na nila ngayon ang open source bilang core infrastructure, hindi side project — isang pagbabagong nakuha ng Banking Dive sa kanilang kamakailang ulat tungkol sa tatlong bangkong dumodoble sa shared code sa pamamagitan ng FINOS at ng Linux Foundation (Banking Dive, 2026). Hindi komportable sa mga vendor ang dahilan: kailangan na ngayon ng CIB stack na maging inspectable mula dulo hanggang dulo, at hindi makakaligtas ang mga proprietary box sa isang DORA Article 5 audit.
Iniuugnay ng artikulong ito ang pagbabagong iyon sa engineering side. Ang mga Rust library na inilalathala ko — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — ay hindi ang punto sa kanilang sarili. Mga konkretong halimbawa ang mga ito ng kung ano ang anyo ngayon ng isang cloud-native CIB stack kapag seryoso mong tinatanggap ang FINOS thesis: permissive licences, zero unsafe, signed artefacts, at supply-chain provenance na baked in sa compile time.
01. Bakit nagiging open ang mga CIB
Tatlong presyur ang humahatak sa mga CIB tungo sa open source, at wala sa mga ito ang ideolohikal.
Talent. Sa pampublikong eskinita gumagawa ang pinakamalalakas na infrastructure engineer sa 2026. Inilalagay ng 2025 FINOS State of Open Source in Financial Services report ang contributor base sa mataas na bahagi ng paglago, kung saan nakikita na ngayon ang mga bank-affiliated maintainer sa mga CNCF runtime project at FINOS workstream (Linux Foundation, 2025). Kapag kailangan ng isang Tier-1 CTO ng senior Rust o Kotlin engineer na kayang mag-ship ng clearing-system rewrite, inaasahan ng engineer na iyon na makapag-commit upstream. Maagang natatalo sa hiring conversation ang mga proprietary-only na shop.
Compliance. Inilalagay ng DORA Article 5 ang non-delegable ICT-risk accountability sa board. Iniuugnay ng Basel III ang operational-risk capital sa mga outage. Ipinapalagay ng dalawang regime na maaaring i-audit ng institusyon ang bawat component sa production path — at structurally mas madali iyon sa permissive open-source code sa ilalim ng MIT, Apache 2.0 o BSD-3-Clause kaysa sa isang black-box ISV release kung saan ang SBOM ay "tiwala niyo na lang sa amin". Ang CycloneDX at SPDX bills of materials, SLSA provenance attestation at sigstore signature ang siyang minimum bar na inaasahang nakakabit sa isang release pipeline ng regulator.
Delivery speed. Hindi sa heroics nananalo ang isang CIB platform team na nagsa-ship ng payment-engine change sa loob ng araw kaysa sa quarter. Nananalo ito sa shared substrate — Kubernetes, OpenTelemetry, ISO 20022 schema libraries, FINOS Common Domain Model — na walang nagbabayad para muling i-implement. Hindi na pumapanig sa bespoke rails ang economics.
Tatlong presyur, isang konklusyon. Delivery decision ang pagiging open, hindi procurement decision.
02. Ang Rust-and-zero-dependency stack
Hindi na ang LAMP-era na larawan ng "open source = Linux + nginx + Postgres" ang cloud-native CIB stack sa 2026. Ito ay isang layered set ng mga permissively licensed at memory-safe na component — bawat isa ay may sariling SBOM, sariling provenance, at sariling minimal threat surface. Malinis na umaakma sa layering na iyon ang mga Rust library na pinapanatili ko.
- Edge ingress. Ang http-handle ay isang zero-dependency, RFC 7230 / 9112-compliant na HTTP/1.1 server na isinulat sa safe Rust — ginawa para sa sandaling matanto ng isang CIB platform team na hindi dapat humila ang ingress layer ng 200 transitive crates. Inilatag ang kaso para rito sa http-handle: Zero-Dependency Edge Ingress for Banking in Rust.
- Configuration plane. Nagpa-parse ang noyalib ng YAML 1.2 na may 406/406 spec compliance, JSON-Schema validation at lossless concrete syntax tree — kaya hindi na tahimik na nagiging attack surface ang mga Kubernetes manifest, MCP server registries at CI workflows. Tingnan ang Bakit Kailangan ng YAML ang isang Safer Rust Stack para sa AI, MCP, at Financial Infrastructure sa 2026.
- Cryptographic primitives. Nagbibigay ang hsh ng Argon2id, bcrypt at scrypt password hashing na may constant-time verification API. Ipinapatupad ng KyberLib ang ML-KEM-512/768/1024 sa ilalim ng FIPS 203 para sa post-quantum migration na tinalakay sa KyberLib and the Post-Quantum Banking Migration in 2026.
- Content at edge delivery. Kino-compile ng html-generator ang accessible Markdown tungong structured HTML; binubuo ng Shokunin SSG ang publikasyong binabasa mo; nakaupo ang CloudCDN sa harap nito bilang isang open-source, AI-native edge.
Wala sa mga ito ang "framework" sa legacy banking sense. Sila ay maliliit, permissively licensed, at signed na component na may eksplisitong threat model. Iyan ang operational shape na hinihimok ng FINOS thesis — at ang shape na maipagtatanggol ng isang CIB platform team sa harap ng isang regulator nang walang slide deck.
Isang maliit na tapat na caveat: hindi ang layunin ang "muling isulat ang bangko sa Rust". Ang layunin ay bigyan ang mga CIB platform team ng opsyon na magkaroon ng memory-safe at low-dependency stack sa mga load-bearing layer — ingress, parsing, crypto, build, supply chain — nang hindi pinipilit ang isang relihiyosong desisyon sa ibang lugar.
03. Sinusuportahan ng open source ang ISO, AI at quantum agenda
Ang tatlong structural CIB agenda ng 2026 — ISO 20022 cutover, agentic AI sa operations, at post-quantum cryptography migration — ay lahat tumatakbo sa inspectable code. Wala sa kanila ang gumagana bilang proprietary stack.
ISO 20022. Ang pacs.008 / pacs.009 / camt schema family na ngayon ang wholesale-payments default. Inaasikaso ng FINOS ang Common Domain Model kasama ang open-source Java at Kotlin libraries na nagpa-parse, nagva-validate at nagru-route ng mga mensaheng iyon. Ipinapakita ng gawain sa pacs.008 Automation and ISO 20022 Interbank Payments kung paano nag-compose ng isang clearing-grade pipeline mula sa mga open component na iyon — schema validation, structured remittance, end-to-end traceability — nang hindi muling itinatayo ang parser sa bawat bangko.
Agentic AI. Ang Model Context Protocol (MCP) ang lingua franca para hayaan ang mga AI agent na tumawag sa mga internal banking tool — at tumatakbo ang mga MCP server sa YAML registries, OAuth-bounded service accounts at audit-log pipelines. Open source ang control plane dahil kailangan: ang anumang agent na humahawak sa isang production ledger ay nangangailangan ng inspectable bounded workflow. Dumadaan ang argumento para sa pagtrato rito bilang engineering problem sa halip na vendor selection sa Why YAML Needs a Safer Rust Stack at sa dotfiles workstation work sa AI-Aware Dotfiles in 2026.
Post-quantum cryptography. Ang FIPS 203 (ML-KEM) at FIPS 204 (ML-DSA) na ngayon ang migration target. Ang hybrid X25519MLKEM768 key-exchange ang practical default sa TLS 1.3. Wala sa mga ito ang gumagana nang walang open implementation na kayang basahin nang linya por linya ng mga auditor at bank cryptography team — isang halimbawa ang KyberLib, at ang mas malawak na migration framing ang paksa ng KyberLib and the Post-Quantum Banking Migration in 2026.
Tatlong agenda. Isang shared dependency: open code, signed ng sigstore, attested ng SLSA, nakalista sa isang CycloneDX o SPDX SBOM, pinamamahalaan ng OSSF scorecards. Iyan ang cloud-native CIB stack sa 2026.
04. Platformisation sa ilalim ng PSD3 at FiDA
Ang European platformisation agenda — PSD3, ang Payment Services Regulation, at ang Financial Data Access framework (FiDA) — ay isang regulatory commitment sa open finance. Ipinapalagay nito na maaaring i-expose, i-govern at i-audit ng mga bangko ang data flow nang malakihan. Precondition ang mga open standard, hindi side-effect.
Gumagawa ang 2026 outlook ng Consultancy.uk sa orchestrating open banking for platform growth ng parehong obserbasyon mula sa business side: ang mga institusyong nananalo sa ilalim ng PSD3 ay ang mga nagtatrato sa API estate bilang produkto, hindi bilang compliance afterthought (Consultancy.uk, 2026). Imposible ang posisyong iyon sa isang closed stack. Ang pagpa-produkto ng mga API ay nangangailangan ng versioned OpenAPI specifications, automated contract tests, observability sa bawat consumer, at isang governance layer na maaaring lakaran ng isang auditor. Open source sa 2026 ang bawat isa sa mga primitive na iyon, at nakatira ang karamihan sa mga ito sa CNCF o FINOS projects.
Ang parehong lohika ay umaabot sa mas malawak na data-access perimeter ng FiDA — pensiyon, mortgage, investment product. Ang bangkong kontrolado ang sariling parsing, ingress, configuration at crypto gamit ang inspectable code ay maaaring magpalawak ng perimeter nang hindi muling nag-aarkitekto. Ang bangkong nag-outsource ng mga layer na iyon sa closed vendor ay magbabayad ng integration consultant para sa susunod na tatlong taon. Ang FINOS thesis, sa puso nito, ay isang platformisation thesis: angkinin ang mga standard, ibahagi ang substrate, makipagkumpitensya sa surface.
Konklusyon
Open by default ang CIB stack sa 2026. Hindi dahil sa ideolohiya, kundi dahil ang tatlong presyur — talent, compliance, delivery speed — ay humihila sa parehong direksyon, at niratipika ito ng mga regulator (DORA, Basel III, PSD3, FiDA). Ang ulat ng Banking Dive tungkol sa Morgan Stanley, JPMorgan at Citi ay ang pampublikong bersyon ng isang pribadong usapan na inuusapan ng senior platform team sa loob ng dalawang taon.
Para sa mga board, deretso ang implikasyon. Hindi na "dapat ba kaming gumamit ng open source" ang tanong. Ang tanong ay: mayroon ba tayong SBOM, SLSA provenance, sigstore signatures, OSSF scorecards, at FINOS-aligned contribution policy para gamitin ito nang ligtas. Kung ang sagot ay hindi, ang sagot din sa regulator ay magiging hindi.
Para sa engineering leaders, mas matalas ang implikasyon. Piliin ang mga load-bearing layer — ingress, parsing, crypto, build, supply chain — at i-standardise sa mga permissively licensed at memory-safe na component na may eksplisitong threat model. Ang Rust-and-zero-dependency na mga halimbawa sa artikulong ito ay isang validong set. Ang punto ay ang shape, hindi ang brand. Itayo ang substrate para makapagpalakas ng mabilis ang surface.
Hindi na ang modernisation question ang open source. Ito na ang modernisation answer.
Huling sinuri noong .
Huling sinuri .
I-cross-post ang artikulong ito
Kopyahin ang format para sa Medium
# Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/) Paano binabago ng FINOS, Linux Foundation at isang Rust-and-zero-dependency stack ang cloud-native CIB stack — talent, compliance, PSD3 at supply-chain provenance. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Kopyahin ang format para sa Mastodon
Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau Paano binabago ng FINOS, Linux Foundation at isang Rust-and-zero-dependency stack ang cloud-native CIB stack — talent, compliance, PSD3 at supply-chain provenance. https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Kopyahin na naka-format para sa LinkedIn
Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau Paano binabago ng FINOS, Linux Foundation at isang Rust-and-zero-dependency stack ang cloud-native CIB stack - talent, compliance, PSD3 at supply-chain provenance. Narito ang mga pangunahing estratehikong aral: - 01. Bakit nagiging open ang mga CIB. Tatlong presyur ang humahatak sa mga CIB tungo sa open source, at wala sa mga ito ang ideolohikal. - 02. Ang Rust-and-zero-dependency stack. Hindi na ang LAMP-era na larawan ng "open source = Linux + nginx + Postgres" ang cloud-native CIB stack sa 2026. - 03. Sinusuportahan ng open source ang ISO, AI at quantum agenda. Ang tatlong structural CIB agenda ng 2026 — ISO 20022 cutover, agentic AI sa operations, at post-quantum cryptography migration — ay lahat tumatakbo sa inspectable code. - 04. Platformisation sa ilalim ng PSD3 at FiDA. Ang European platformisation agenda — PSD3, ang Payment Services Regulation, at ang Financial Data Access framework (FiDA) — ay isang regulatory commitment sa open finance. Ano ang diskarte ng inyong organisasyon sa mga hamon na tinukoy sa piraso na ito? → https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ #OpenSourceBanking #Finos #LinuxFoundation #CloudNativeCib #RustBanking Sebastien Rousseau | CC-BY-4.0
Sipiin ang artikulong ito
Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau
Paano binabago ng FINOS, Linux Foundation at isang Rust-and-zero-dependency stack ang cloud-native CIB stack — talent, compliance, PSD3 at supply-chain provenance.
BibTeX
@online{rousseau2026open,
author = {Rousseau, Sebastien},
title = {{Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ ER -
Vancouver
Rousseau S. Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Chicago
Rousseau, Sebastien. "Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.
APA
Rousseau, S. (2026, June 28). Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Muling i-publish ang artikulong ito
Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau
Paano binabago ng FINOS, Linux Foundation at isang Rust-and-zero-dependency stack ang cloud-native CIB stack — talent, compliance, PSD3 at supply-chain provenance.
Ang artikulong ito ay nakapailalim sa lisensya ng Creative Commons Attribution 4.0 International. Kailangan ng pagkilala sa canonical URL para sa muling pag-publish.
Open Source, FINOS at ang Cloud-Native CIB Stack — Sebastien Rousseau Paano binabago ng FINOS, Linux Foundation at isang Rust-and-zero-dependency stack ang cloud-native CIB stack — talent, compliance, PSD3 at supply-chain provenance. Originally published at https://sebastienrousseau.com/fil/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.