Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

2026년 은행을 위한 Agentic AI 지수: Autonomy 측정

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

오픈소스, FINOS, 클라우드 네이티브 CIB 스택

Morgan Stanley, JPMorgan, Citi는 FINOS와 Linux Foundation에 더 깊이 베팅하고 있습니다. Rust·zero-dependency 스택 — noyalib, http-handle, hsh, KyberLib — 은 PSD3, FiDA, DORA 아래 2026년 클라우드 네이티브 CIB 스택의 실체를 보여줍니다.

APPLIED AI

2026 에이전틱 트레저리: 자율 트레저리 인덱스에서 프로덕션 등급 코파일럿까지

에이전틱 트레저리 코파일럿은 2026년 통제된 파일럿에서 프로덕션으로 이동 중입니다. 패턴은 CIB 트레저리 전반에서 일관됩니다: 에이전트는 ISO 20022 현금 데이터를 읽고, 경계가 정해진 도구를 호출하며, 정책 밴드 안에서 유동성을 재조정합니다 — 그 주위를 SR 11-7, DORA, EU AI Act 통제가 감쌉니다.

PAYMENTS & MONEY

상시 가동 CIB: 사이버 복구, 대체 레일과 양자내성 트레저리

기업·투자은행은 이제 사이버 복구, RTGS·인스턴트·토큰화 네트워크에 걸친 ISO 20022 대체 레일, 양자내성 트레저리 통제를 하나의 상시 가동 운영 모델로 다룹니다 — DORA 5조와 6조, FHE·QKD·PQC 프리미티브, ICT 제3자 집중 리스크에 대한 이사회급 대응입니다.

PAYMENTS & MONEY

2026년 포스트 양자 뱅킹 회복탄력성 지수: EO 14409, 글로벌 기한, 그리고 수탁자적 암호 민첩성

Executive Order 14409, ANSSI의 강력한 2030년 기한, DORA 제5조는 포스트 양자 암호를 장기적 기술 목표에서 현행 규제 의무로 옮겨놓았습니다. 본 지수는 레지스트리, 고빈도 원장, SWIFT 채널의 보안을 ML-KEM, ML-DSA, SLH-DSA 프리미티브를 수탁자적 책임 및 대차대조표 리스크와 정렬하는 이사회용 0–5 스코어카드로 전환합니다.

PAYMENTS & MONEY

2026 글로벌 결제 전망: 에이전트형, 임베디드, 실시간 세계에서의 운영 모델, 리스크 및 수익

2026년 글로벌 결제 사이클은 세 가지 융합되는 힘 — 에이전트형 커머스, 임베디드 결제, 실시간 실행 — 으로 정의되며, Project Agorá 하의 토큰화 통합 원장과 2026년 11월의 확정된 SWIFT 구조화 주소 컷오버 위에 자리잡고 있습니다. 이 글은 J.P. Morgan, Global Payments, HSBC, Payments Association의 2026년 전망을 4개 기둥의 G-SIB 운영 모델로 종합합니다.

INFRASTRUCTURE & CRYPTOGRAPHY

CIB를 위한 양자 새벽: KyberLib에서 양자 내성 결제 스택까지

BIS Quantum Dawn과 G7 2026년 1월 PQC 로드맵은 포스트 양자 암호를 연구실에서 이사회 안건으로 끌어올렸습니다. 본 글은 KyberLib을 툴킷에서 전사 CIB 전환 프로그램으로 확장 — 고가치 결제망, 무역금융, 수탁, 그리고 규제 당국이 지금 요구하는 공시 항목을 다룹니다.

APPLIED AI

Pain.001에서 프로그래머블 유동성까지: 2026년 트레저리의 자율신경계로서의 ISO 20022

2026년 ISO 20022는 트레저리의 자율신경계입니다. pain.001과 pacs.008은 그 어떤 MT 메시지보다 풍부한 데이터를 실어 나릅니다. 세계 은행의 절반 가까이가 2026년 11월 SWIFT MT/MX 컷오버 일정에 여전히 뒤처져 있으며, 구조화 주소가 의무화되고, MX 네이티브 API 없이는 에이전틱 트레저리가 존재할 수 없습니다. 이 글은 CBPR+ 검증 규칙부터 PstlAdr 필드를 포함한 실제 pain.001 단편까지, 그 엔지니어링 현실을 짚어냅니다.