Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

2026年における銀行向けエージェンティックAIインデックス:自律性を測定する

2026年、エージェンティックAIは運用インフラです。本インデックスは、銀行が資本や信用を測定するのと同じ方法でそれを測定します。すなわち、自律性レベル、コントロールプレーン、規制エビデンス、ユニットエコノミクス、組織的準備態勢、グローバル規制整合性にわたる6次元の準備態勢スコアです。

PAYMENTS & MONEY

オープンソース、FINOS、クラウドネイティブな CIB スタック

Morgan Stanley、JPMorgan、Citi は FINOS と Linux Foundation への取り組みを倍加させています。Rust とゼロ依存のスタック — noyalib、http-handle、hsh、KyberLib — が、PSD3、FiDA、DORA の下での 2026 年のクラウドネイティブな CIB スタックの姿を示します。

APPLIED AI

エージェント型トレジャリー 2026:自律型トレジャリー指数から本番グレードのコ・パイロットへ

エージェント型トレジャリー・コ・パイロットは、2026 年に統制されたパイロットから本番へと移行しています。CIB トレジャリー全体でパターンは一貫しています — エージェントは ISO 20022 のキャッシュデータを読み、境界付けされたツールを呼び出し、ポリシー帯域内で流動性をリバランスします — その周囲には SR 11-7、DORA、EU AI Act の統制が巻かれています。

PAYMENTS & MONEY

常時稼働 CIB:サイバーリカバリ、フォールバックレールと量子安全トレジャリー

コーポレート・インベストメントバンクは現在、サイバーリカバリ、RTGS・インスタント・トークン化ネットワークを横断する ISO 20022 フォールバックレール、量子安全なトレジャリーコントロールを一つの常時稼働オペレーティングモデルとして扱います — DORA 第 5 条および第 6 条、FHE、QKD、PQC プリミティブ、ICT 第三者集中リスクに対する取締役会グレードの回答です。

PAYMENTS & MONEY

2026 年のポスト量子バンキング・レジリエンス指数: EO 14409、世界的期限、そして受託者としての暗号アジリティ

Executive Order 14409、ANSSI の確固たる 2030 年期限、DORA 第5条は、ポスト量子暗号を長期的な技術目標から実効的な規制義務へと押し上げました。本指数は、レジストリ・高頻度台帳・SWIFT チャネルの保護を、ML-KEM、ML-DSA、SLH-DSA のプリミティブを受託者責任とバランスシート・リスクに整合させる取締役会向けの 0〜5 スコアカードへと変換します。

PAYMENTS & MONEY

2026年世界決済展望:エージェント型・不可視・リアルタイム時代のオペレーティング・モデル、リスク、収益

2026年の世界決済サイクルは、3つの収斂する力 — エージェント型コマース、不可視の組み込み型決済、リアルタイム実行 — によって定義されます。これらはProject Agorá下のトークン化された統一台帳の上に成り立ち、2026年11月のSWIFT構造化アドレス・カットオーバーという確定期限に直面しています。本稿はJ.P. Morgan、Global Payments、HSBC、Payments Associationの2026年展望を統合し、4つの柱からなるG-SIBオペレーティング・モデルへと落とし込みます。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB の量子の夜明け:KyberLib から量子耐性ペイメントスタックへ

BIS *Quantum Dawn* と G7 の 2026 年 1 月 PQC ロードマップは、ポスト量子暗号を研究テーマから取締役会の議題へ押し上げました。本稿は KyberLib をツールキットからエンタープライズ CIB 移行プログラムへ拡張します — 高額レール、貿易金融、カストディ、そして規制当局が現在求めている開示までを射程に。

APPLIED AI

Pain.001 からプログラマブル流動性へ:2026 年のトレジャリーの自律神経系としての ISO 20022

2026 年の ISO 20022 はトレジャリーの自律神経系です。pain.001 と pacs.008 は、これまでのどの MT メッセージよりも豊かなデータを運びます。銀行のほぼ半数が 2026 年 11 月の SWIFT MT/MX 切替えに間に合っておらず、構造化アドレスは必須となり、エージェント型トレジャリーは MX ネイティブの API なしには成立しません。本稿は、CBPR+ 検証ルールから PstlAdr フィールドを含む実際の pain.001 フラグメントまで、エンジニアリングの実情を地図化します。

INFRASTRUCTURE & CRYPTOGRAPHY

エンタープライズ銀行業におけるパスワード管理の保護:hsh によるマルチアルゴリズムハッシュとアップグレード

GPU 加速による復号と DORA 義務の時代、暗号の劣化はシステミックリスクです。銀行データベースに留まる古い PBKDF2 や scrypt のハッシュはすべて、侵害までのカウントダウンです。hsh は、ゼロダウンタイムでメモリ安全なアップグレードによってその構図を変えます…

POLICY & RESILIENCE

http-handle: 2026年バンキング向け高性能依存関係ゼロエッジイングレス

バンキングエッジには依存関係の問題があります。クライアントとコアバンキングサービスの間でトラフィックをルーティングするNginxまたはEnvoyのインスタンスはすべて依存関係ツリーを持ちます:OpenSSLビルド、Luaモジュール、gRPCライブラリ、コンテナレイヤー…