Om 03:14 UTC op een dinsdag verliest een tier-1 CIB de connectiviteit met zijn primaire RTGS. De oorzaak is geen glasvezelbreuk. Het is een ransomware-detonatie binnen een ICT-derde partij die zijn gateway naar de marktinfrastructuur beheert. Binnen zes minuten voert de payments control tower van de bank het triage-protocol uit: commercieel volume onder USD 500k cascadeert naar FedNow, SEPA Instant en RTP; GBP-retailverkeer blijft binnen het Faster Payments-plafond; grootwaardig wholesale-verkeer wacht in de wachtrij op de secundaire RTGS-gateway — CHIPS voor USD, de CHAPS-noodadapter voor GBP, de T2-back-updeelnemer voor EUR. De failover is geen perfecte spiegel. Het is een bruut, algoritmisch herprioriteren van liquiditeit dat de harde waardeplafonds per netwerk respecteert terwijl de bank open blijft. Treasury bevestigt dat de cyberherstelkluis is verzegeld, dat de pacs.008-batches van de dag schoon worden afgespeeld op de fallback-rail, en het bestuursdashboard slaat om van groen naar oranje — nooit naar rood. Het kader komt direct uit het contingency-rails playbook voor 2026 dat grootbanken nu als basislijn behandelen in plaats van als ambitie.
Het punt is eenvoudig. Always-on CIB is geen marketingfrase meer. Het is een gereguleerd, meetbaar, cryptografisch afgedwongen operating model.
01. Van DR naar "always on" — kaderstelling van DORA Artikel 5/6
Disaster recovery is als ordenend principe afgeschreven. DORA Artikel 5 legt het bestuur van ICT-risico als niet-delegeerbare plicht bij het bestuursorgaan. DORA Artikel 6 eist vervolgens een gedocumenteerd ICT-risicobeheerkader dat detectie, respons, herstel en leren bestrijkt. Gelezen in samenhang met het operationeel-risicokapitaal van Basel III en het Britse SM&CR-regime, is de boodschap aan CIB-besturen direct. Recovery time objectives en recovery point objectives moeten in minuten worden uitgedrukt, in live tests worden onderbouwd en aan met name genoemde senior managers worden gekoppeld.
De verschuiving in taal doet ertoe. "De dienst herstellen" gaat ervan uit dat de dienst gestopt is. Always-on gaat ervan uit dat degradatie wordt gedetecteerd, ingedamd en omzeild zonder dat de klantgerichte flow stilvalt. Dat is de standaard die de UK PRA SS1/21 "Operational Resilience"-verwachtingen en DORA gezamenlijk afdwingen, en het is de enige standaard die een CIB-treasury in 2026 plausibel aan een Fortune 100-corporate kan verkopen.
02. FHE, QKD en PQC als veerkrachtprimitieven — niet slechts vertrouwelijkheidscontroles
Cryptografie is nu onderdeel van de veerkrachtstack, geen parallel beveiligingsproject. Drie primitieven tellen.
FHE laat een bank rekenen op versleutelde treasury-posities binnen een cyberherstelkluis zonder klare tekst bloot te leggen. Als de productieomgeving verdacht is, kunnen analyse, reconciliatie en pre-trade-controles doorgaan op de versleutelde kopie. Het BIS-rapport Project Leap: het kwantumbestendig maken van het financiële systeem maakt de operationele casus direct — vertrouwelijkheidscontroles en veerkrachtcontroles convergeren op dezelfde primitieven.
QKD levert informatie-theoretisch zekere sleuteldistributie tussen datacenters die always-on workloads dragen. Het is geen vervanging voor PQC. Het is een aanvullende laag voor de schaarse verbindingen waar fysieke garanties op sleuteluitwisseling de kosten waard zijn. Een eerder stuk van de auteur — QKD in wholesale banking: waar fysica-grade sleutels écht renderen — trekt de grens.
PQC, in het bijzonder FIPS 203 en FIPS 204, ondertekent inmiddels de manifesten van de fallback-rail, de snapshots van de cyberherstelkluis en de inter-domein vertrouwensketens tussen primaire en contingency-deelnemers. Een CIB die in 2026 failover-artefacten ondertekent met klassieke RSA, rapporteert een bevinding aan zijn toezichthouder. Het stuk over FHE in bankanalyses voerde dezelfde redenering in het analysedomein — het veerkrachtargument trekt die schoon door naar herstel.
03. Ontwerppatronen voor fallback-rails — ISO 20022 over RTGS, instant-, getokeniseerde en externe netwerken
Een fallback-rail is geen spreadsheet met telefoonnummers. Het is een gerouteerd, getest, ISO 20022-native alternatief pad met eigen liquiditeit, eigen deelnemers en een eigen, ingestudeerde cutover.
Vier patronen domineren nu de CIB-blauwdrukken.
- Dubbele RTGS-deelname. USD-verkeer dat normaal via Fedwire loopt, houdt een warme secundaire connectie aan — CHIPS voor grootwaardig commercieel verkeer, of een correspondentbank met onafhankelijke Fedwire-connectiviteit. GBP houdt CHAPS plus een contingency-deelnemersregeling met de Bank of England aan. EUR houdt T2 plus een directe-deelnemer-back-upovereenkomst aan via een andere ICT-derde.
- Substitutie op instant-rail. Waar corporate-verkeer lagere plafonds per transactie tolereert, dragen SEPA Instant, FedNow en RTP betalingen terwijl de grootwaarderail verzegeld is. De treasury control tower past dynamische routing op waardebanden toe — alles binnen het instant-rail-plafond gaat instant; al het andere wacht in de wachtrij op hervatting van RTGS. Cruciaal: de policy engine wijst de verleiding af om grootwaardige betalingen op te knippen in kleinere instant-tranches om waardeplafonds te omzeilen: het opdelen van een wholesale-overboeking van USD 2 mln in tien instantbetalingen van USD 200k laat elke smurfing-alarmbel rinkelen in de AML-pijplijn van de ontvangende bank en zet een operationeel incident om in een financial-crime-incident. Het juiste antwoord is de grootwaardige betaling veilig vast te houden tot RTGS hervat, niet hem afleveren via een route die bij aankomst zal worden gemarkeerd.
- Getokeniseerde afwikkelingsnetwerken. Wholesale-CBDC-pilots, gereguleerde stablecoinnetwerken en getokeniseerde-depositoplatformen vallen nu onder een derde-niveau fallback voor interbancaire verplichtingen. Ze zijn niet gelijk aan de definitieve afwikkeling van RTGS, maar ze kopen uren, en uren zijn precies wat cyberherstel nodig heeft.
- Bypass via extern netwerk. Als de eigen ICT-derde van de bank het knelpunt is, routeren ISO 20022 pacs.008- en pacs.009-berichten via een vooraf overeengekomen correspondent die onafhankelijk is aangesloten. Concentratierisico binnen één ICT-leverancier is de stille moordenaar; dit patroon haalt het weg.
De stille kostenpost van deze architectuur is liquiditeitsfragmentatie. Elk vooraf gefinancierd saldo bij een secundaire RTGS-deelnemer, elke warme back-uprekening bij een correspondent en elke vooraf gepositioneerde tokenised-settlement-positie is kapitaal dat geen rendement genereert. De engineering-uitdaging voor 2026 is niet alleen de ISO 20022-routinglogica schrijven; het is het bedraden van de intraday-liquiditeitsdoorvoer die de fallback-rail just-in-time financiert — door te putten uit de intraday-repofaciliteit van de centrale bank, de liquiditeitspool van de moedergroep of een contractueel toegezegde contingent-funding-lijn — zodat de bank geen nine-figure-opportunity-cost betaalt voor een ramp die nog niet heeft plaatsgevonden. Veerkracht zonder intraday-financieringsorkestratie is gevangen kapitaal met een compliance-label.
ISO 20022 maakt dit als architectuur werkbaar, in plaats van als improvisatie. Dezelfde pacs.008-payload, hetzelfde <RmtInf><Strd>-blok, hetzelfde EndToEndId, op een andere rail. Het treasury-platform valideert tegen één enkel schema en laat de routingslaag de rail kiezen.
04. Treasury-SLA's en bestuursrapportage — kwantificeerbare veerkrachtmetrieken
Besturen stellen nu vijf vragen en verwachten numerieke antwoorden.
- Wat is de RTO per valuta? USD, GBP, EUR, JPY grootwaardig: minuten, geen uren. Instant rails: seconden.
- Wat is de RPO per valuta? Snapshotfrequentie van de cyberherstelkluis, uitgedrukt in minuten verloren economische waarde bij het worst-case detonatiemoment.
- Hoeveel liquiditeitsmarge zit er op de fallback-rail? Vooraf gefinancierde saldi bij secundaire deelnemers, op maat om een 24-uurs uitval van de primaire rail op piekdagvolume op te vangen.
- Hoe groot is de PQC-ondertekeningsdekking op herstelartefacten? Percentage kluis-snapshots, manifesten en inter-domein vertrouwensankers ondertekend onder FIPS 203 / FIPS 204.
- Wat zijn de Cost of Contingency Capital (CoCC)? De dagelijkse opportunity cost van de inactieve intraday-liquiditeit die vastzit in secundaire clearingrekeningen, warme correspondent-saldi en vooraf gepositioneerde tokenised-posities, afgemeten aan de overnight rate. Het bestuur moet de exacte prijs van de veerkrachtverzekering van de bank zien, en het operating committee moet de afweging tussen gevangen kapitaal en uitvaltolerantie verdedigen — minstens elk kwartaal ververst.
Dit zijn de metrieken die schoon koppelen aan het bewijs onder DORA Artikel 6, aan de SM&CR statements of responsibility van senior managers, en aan SR 11-7 modelrisicobestuur over de routinglogica die beslist welke rail wint. Het bestuur heeft geen verhaal nodig; het heeft een kwartaalgrafiek met een harde ondergrens nodig.
Conclusie
CIB-veerkracht in 2026 is een operating system, geen herstelplan. Cyberherstelkluizen verzegelen de data. FHE, QKD en PQC dwingen vertrouwen af op het failover-pad. ISO 20022 fallback-rails dragen de flow over RTGS, instant-, getokeniseerde en externe netwerken. Treasury-SLA's rapporteren het resultaat in minuten die het bestuur op maandagochtend voor een toezichthouder kan verdedigen.
Het werk is concreet. Inventariseer de ICT-derden op elke betalingsrail. Zet de cyberherstelkluis op met PQC-ondertekende snapshots. Onderhandel de secundaire RTGS-deelnames en de substituties op instant-rails. Bedraad de routingbeslissingen via één ISO 20022-schema. Test de cutover onder live belasting, elk kwartaal, met het bestuur als toeschouwer.
Always-on is geen slogan. Het is een cijfer op een dashboard, ondertekend door een senior manager, gevalideerd door een toezichthouder en gebouwd op cryptografie die overleeft op de dag dat een kwantumcapabele tegenstander zich aandient.
Laatst beoordeeld .
Laatst herzien .
Dit artikel herpubliceren
Kopieer opmaak voor Medium
# Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/](https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/) Always-on CIB in 2026: cyberherstelkluizen, ISO 20022 fallback-rails over RTGS, instant- en getokeniseerde netwerken, FHE, QKD en PQC-primitieven, en kwantumveilige treasury-SLA's onder DORA. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/
Kopieer opmaak voor Mastodon
Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau Always-on CIB in 2026: cyberherstelkluizen, ISO 20022 fallback-rails over RTGS, instant- en getokeniseerde netwerken, FHE, QKD en PQC-primitieven, en kwantumveilige treasury-SLA's onder DORA. https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/
Kopieer geformatteerd voor LinkedIn
Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau Always-on CIB in 2026: cyberherstelkluizen, ISO 20022 fallback-rails over RTGS, instant- en getokeniseerde netwerken, FHE, QKD en PQC-primitieven, en kwantumveilige treasury-SLA's onder DORA. Dit zijn de belangrijkste strategische inzichten: - 01. Van DR naar "always on" — kaderstelling van DORA Artikel 5/6. Disaster recovery is als ordenend principe afgeschreven. - 02. FHE, QKD en PQC als veerkrachtprimitieven — niet slechts vertrouwelijkheidscontroles. Cryptografie is nu onderdeel van de veerkrachtstack, geen parallel beveiligingsproject. - 03. Ontwerppatronen voor fallback-rails — ISO 20022 over RTGS, instant-, getokeniseerde en externe netwerken. Een fallback-rail is geen spreadsheet met telefoonnummers. - 04. Treasury-SLA's en bestuursrapportage — kwantificeerbare veerkrachtmetrieken. Besturen stellen nu vijf vragen en verwachten numerieke antwoorden. Hoe gaat uw organisatie om met de uitdagingen die in dit artikel worden beschreven? → https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/ #Cyberherstel #FallbackRails #OperationeleVeerkracht #Dora #KwantumveiligeTreasury Sebastien Rousseau | CC-BY-4.0
Dit artikel citeren
Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau
Always-on CIB in 2026: cyberherstelkluizen, ISO 20022 fallback-rails over RTGS, instant- en getokeniseerde netwerken, FHE, QKD en PQC-primitieven, en kwantumveilige treasury-SLA's onder DORA.
BibTeX
@online{rousseau2026always,
author = {Rousseau, Sebastien},
title = {{Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/ ER -
Vancouver
Rousseau S. Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 26. Available from: https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/
Chicago
Rousseau, Sebastien. "Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau." sebastienrousseau.com. June 26, 2026. https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/.
APA
Rousseau, S. (2026, June 26). Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/
Dit artikel herpubliceren
Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau
Always-on CIB in 2026: cyberherstelkluizen, ISO 20022 fallback-rails over RTGS, instant- en getokeniseerde netwerken, FHE, QKD en PQC-primitieven, en kwantumveilige treasury-SLA's onder DORA.
Dit artikel valt onder de licentie Creative Commons Attribution 4.0 International. Herpublicatie vereist attributie aan de canonieke URL.
Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury — Sebastien Rousseau Always-on CIB in 2026: cyberherstelkluizen, ISO 20022 fallback-rails over RTGS, instant- en getokeniseerde netwerken, FHE, QKD en PQC-primitieven, en kwantumveilige treasury-SLA's onder DORA. Originally published at https://sebastienrousseau.com/nl/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.