Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

Indeks Agentic AI untuk Bank pada 2026: Mengukur Autonomy

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Open Source, FINOS dan Tumpukan CIB Cloud-Native

Morgan Stanley, JPMorgan dan Citi menggandakan komitmen pada FINOS dan Linux Foundation. Tumpukan Rust nol-dependensi — noyalib, http-handle, hsh, KyberLib — menunjukkan wujud tumpukan CIB cloud-native pada 2026 di bawah PSD3, FiDA dan DORA.

APPLIED AI

Tresuri Agentik 2026: Dari Autonomous Treasury Index ke Ko-Pilot Kelas Produksi

Ko-pilot tresuri agentik bergerak dari pilot terkendali menuju produksi pada 2026. Polanya konsisten di seluruh tresuri CIB: agen membaca data kas ISO 20022, memanggil perkakas yang dibatasi, dan menyeimbangkan kembali likuiditas dalam koridor kebijakan — dengan kendali SR 11-7, DORA, dan EU AI Act membungkusnya.

PAYMENTS & MONEY

CIB Always-On: Pemulihan Siber, Rel Cadangan, dan Tresuri Quantum-Safe

Bank korporasi dan investasi kini memperlakukan pemulihan siber, rel cadangan ISO 20022 lintas RTGS, jaringan instan dan tertokenisasi, serta kendali tresuri quantum-safe sebagai satu model operasi always-on — respons tingkat dewan terhadap DORA Pasal 5 dan 6, primitif FHE, QKD, dan PQC, serta risiko konsentrasi pihak ketiga ICT.

PAYMENTS & MONEY

Indeks Ketahanan Perbankan Pasca-Kuantum pada 2026: EO 14409, Tenggat Global, dan Kelincahan Kriptografi Fidusia

Executive Order 14409, tenggat keras 2030 ANSSI, dan DORA Pasal 5 telah menggeser kriptografi pasca-kuantum dari tujuan teknis jangka panjang menjadi mandat regulasi yang aktif. Indeks ini mengubah pengamanan registri, buku besar frekuensi tinggi, dan kanal SWIFT menjadi kartu skor 0–5 siap-dewan yang menyelaraskan primitif ML-KEM, ML-DSA, dan SLH-DSA dengan tanggung jawab fidusia dan risiko neraca.

PAYMENTS & MONEY

Outlook Pembayaran Global 2026: Model Operasi, Risiko, dan Pendapatan dalam Dunia Agentik, Tertanam, dan Real-Time

Siklus pembayaran global 2026 ditentukan oleh tiga kekuatan yang berkonvergensi — perdagangan agentik, pembayaran tertanam yang tidak terlihat, dan eksekusi real-time — di atas buku besar terpadu tertokenisasi di bawah Project Agorá dan peralihan alamat terstruktur SWIFT novembre 2026 yang tegas. Artikel ini mensintesis outlook 2026 dari J.P. Morgan, Global Payments, HSBC dan Payments Association ke dalam model operasi G-SIB empat pilar.

INFRASTRUCTURE & CRYPTOGRAPHY

Fajar Kuantum bagi CIB: Dari KyberLib ke Tumpukan Pembayaran Tahan-Kuantum

BIS Quantum Dawn dan peta jalan PQC G7 Januari 2026 telah memindahkan kriptografi pasca-kuantum dari riset ke agenda dewan. Tulisan ini memperluas KyberLib dari sebuah toolkit menjadi program transisi CIB enterprise — mencakup jalur bernilai tinggi, trade finance, kustodi, dan pengungkapan yang kini diminta regulator.

APPLIED AI

Dari Pain.001 ke Likuiditas Terprogram: ISO 20022 sebagai Sistem Saraf Otonom Treasury pada 2026

ISO 20022 pada 2026 adalah sistem saraf otonom treasury. pain.001 dan pacs.008 membawa data lebih kaya daripada pesan MT mana pun. Hampir setengah bank tetap tertinggal untuk cut-over SWIFT MT/MX novembre 2026, alamat terstruktur menjadi wajib, dan treasury agentik tidak dapat eksis tanpa API MX-native. Artikel ini memetakan realitas rekayasa, dari aturan validasi CBPR+ hingga fragmen pain.001 nyata dengan field PstlAdr.