Sebastien Rousseau
お問い合わせ ›

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 40 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • EU AI Act — 3 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • Third-party risk — 1 article

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib と 2026 年銀行の耐量子移行:規格からコードへ

KyberLib は銀行の耐量子移行を方針文書から検査可能な Rust へと転換します — FIPS 203 ML-KEM 鍵カプセル化、従来方式と量子安全方式を組み合わせたハイブリッドハンドシェイク、HSM 向け no_std コンパイル、暗号アジリティの抽象化境界、そして DORA 第 5 条のガバナンス・エビデンスを提供します。

APPLIED AI

2026 年の自律トレジャリー指数:エージェント型トレジャリー、プログラマブル流動性、トークン化預金、リアルタイムキャッシュ管理

2026 年の自律トレジャリー準備態勢を示す指数 — エージェント型トレジャリーのワークフロー、プログラマブル流動性のカバレッジ、トークン化預金の統合、リアルタイム決済のオーケストレーション、自動キャッシュ管理を、ひとつのオペレーティングモデルとして測定します。

APPLIED AI

2026 年ホールセール決済指数:ISO 20022、トークン化預金、リアルタイムレール、国境を越えた決済

2026 年のホールセール決済レディネスを計測する指数フレームワーク。SWIFT の 2026 年 11 月マイルストーンに先立つ ISO 20022 構造化住所遵守、トークン化預金決済、BIS Project Agorá による国境を越えたアトミック性、リアルタイムレール・オーケストレーション、流動性効率を扱います。構造化データ完備率、レール経路選択の最適度、決済の最終性ラグ、Agorá コリドー被覆率という 4 つの百分率が、決済オペレーションの姿勢を監督対応可能な証跡へ変換します。

APPLIED AI

2026 年クラウドネイティブバンキング指標:DORA、プラットフォームエンジニアリング、ソブリンクラウド、運用レジリエンス

DORA 監査フェーズにおけるクラウドネイティブバンキングのエンジニアリング設計図。プラットフォームエンジニアリングの 5 つのプリミティブ — Kubernetes ペイブドロード、Backstage ポータル、ArgoCD による GitOps、Open Policy Agent アドミッション、エンドツーエンドの OpenTelemetry — がパイプラインの速度で第 8 条レジスターのエビデンスを産出します。CTPP 依存の CIF について BIA 由来の RTO 目標に対する出口実行を年次でテスト。ソブリンクラウドの選択肢(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)はブランディングではなくエンジニアリングの判断として扱います。

APPLIED AI

2026 年の量子セーフ銀行インデックス: ポスト量子暗号、QKD、クリプト・アジリティ、HNDL リスク

2026 年の量子セーフ銀行準備度を測るインデックスフレームワーク。暗号部品表 (CBOM)、ハイブリッド TLS 配備、NIST FIPS 203 / 204 / 205 への移行進捗、クリプト・アジリティの基盤、長期保全機密データにおける harvest-now-decrypt-later エクスポージャを扱います。取締役会レベル量子スコアカードは、インベントリ完全性、HNDL エクスポージャ、NIST 移行進捗、クリプト・アジリティ準備度の 4 つの精緻なパーセンテージを定義し、プロジェクトステータスを当局向けエビデンスへ変換します。

APPLIED AI

銀行向けエージェント型AIインデックス 2026:自律性・ガバナンス・監査可能性・ビジネスインパクトの測定

Tier-1銀行向けエージェント型AIのエンジニアリング設計図。知能ではなく権限で分類し、本番稼働するすべてのエージェントを初日から SR 11-7 / SS1/23 モデルとして扱い、OAuthスコープを絞ったサービスアカウント、決定論的セマンティックルーティング、OPA ポリシーゲート、改ざん不能な WORM 監査ログ、検証済みキルスイッチからなる5要素のコントロールプレーンを構築し、自律ワークフローを監査可能な証跡へと変換します。

APPLIED AI

2026 年銀行インフラ指数:エージェント型 AI、量子安全セキュリティ、クラウドネイティブ・レジリエンス、ホールセール決済の準備度計測

2026 年の銀行インフラは、もう一つのトレンドリストではなく指数を必要とする段階に到達しました。Stanford AI Index に着想を得たフレームワークで、エージェント型 AI、量子安全セキュリティ、クラウドネイティブ・レジリエンス、ホールセール決済の銀行準備度を、一つの運営モデルとして計測します。

APPLIED AI

2026 年のマルチレール銀行:カード、A2A、ステーブルコイン、RTP、FedNow、Open Banking を一つの戦略に

FedNow は 24/7 の事前資金供給型流動性を要求します。ACH は安価ですが T+1 です。USDC はアトミックに決済しますがウォレット基盤を必要とします。2026 年のマルチレール銀行は、ISO 20022 pacs.008 を読み取るオーケストレーション・エンジンが、コスト・ファイナリティ・流動性コストに基づいて各決済の経路を決定します。

APPLIED AI

耐量子決済基盤:銀行が既存レールを後付け対応ではなく置換すべき理由

今収穫し後で復号(HNDL)は、本日 TLS で保護された決済メッセージを、明日の復号済みエクスポージャーへ変えます。ML-KEM と ML-DSA は既存レールが想定した RSA/ECC 鍵より一桁大きく、後付け対応はパケット断片化、レイテンシ、HSM 枯渇を引き起こします。2026 年のアーキテクチャ判断は、規制の期限が切れる前に、後付けか置換かを選ぶことです。

APPLIED AI

英国のホールセール・デジタル市場:トークン化ギルト、決済、新チャンピオン職

英国 Wholesale Digital Markets Champion 制度は、トークン化ギルト、DLT 決済、デジタル・ホールセール金融を国家競争力プロジェクトに位置づける。2026 年の戦略課題は設計規律であり、どのトークン化資産をどのプラットフォームに載せ、決済リスクをどのようにエビデンス化し、シンガポール・スイス・フランクフルトに対しシティのホールセール役割をどう防衛するかが問われる。