Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

De Agentic AI-index voor banken in 2026: autonomie meten

Agentic AI is in 2026 operationele infrastructuur. Deze index meet het zoals banken kapitaal en krediet meten: een gereedheidsscore over zes dimensies — autonomieniveaus, het controlevlak, toezichtbewijs, stuksgewijze economie, organisatorische gereedheid en wereldwijde toezichtafstemming.

PAYMENTS & MONEY

Open Source, FINOS en de cloud-native CIB-stack

Morgan Stanley, JPMorgan en Citi zetten dubbel in op FINOS en de Linux Foundation. Een Rust-met-zero-dependency-stack — noyalib, http-handle, hsh, KyberLib — toont hoe de cloud-native CIB-stack er in 2026 uitziet onder PSD3, FiDA en DORA.

PAYMENTS & MONEY

Always-On CIB: cyberherstel, fallback-rails en kwantumveilige treasury

Corporate and investment banks behandelen cyberherstel, ISO 20022 fallback-rails over RTGS, instant- en getokeniseerde netwerken, en kwantumveilige treasury-controles nu als één always-on operating model — het bestuursklare antwoord op DORA Artikel 5 en 6, FHE, QKD en PQC-primitieven, en concentratierisico bij ICT-derden.

PAYMENTS & MONEY

De Post-Quantum Banking Resilience Index in 2026: EO 14409, mondiale deadlines en fiduciaire crypto-flexibiliteit

Executive Order 14409, de harde 2030-deadline van ANSSI en DORA Artikel 5 hebben post-kwantumcryptografie verschoven van een technisch doel op lange termijn naar een actief regelgevend mandaat. Deze index zet het beveiligen van registers, hoogfrequente grootboeken en SWIFT-kanalen om in een 0–5 scorecard voor de raad van bestuur die ML-KEM, ML-DSA en SLH-DSA-primitieven afstemt op fiduciaire aansprakelijkheid en balansrisico.

PAYMENTS & MONEY

Mondiale betalingsvooruitzichten 2026: operationeel model, risico en omzet in een agentische, onzichtbare, realtime wereld

De mondiale betalingscyclus van 2026 wordt bepaald door drie convergerende krachten — agentische handel, onzichtbare ingebedde betalingen en realtime uitvoering — bovenop een getokeniseerd uniform grootboek onder Project Agorá en een harde SWIFT-overgang naar gestructureerde adressen in november 2026. Dit stuk bundelt de vooruitzichten 2026 van J.P. Morgan, Global Payments, HSBC en de Payments Association tot een G-SIB-operatiemodel met vier pijlers.

INFRASTRUCTURE & CRYPTOGRAPHY

Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack

BIS Quantum Dawn en de PQC-routekaart van de G7 van januari 2026 hebben post-kwantumcryptografie van onderzoek naar bestuursagenda verschoven. Dit stuk breidt KyberLib uit van een toolkit naar een enterprise CIB-transitieprogramma — over high-value rails, trade finance, custody en de openbaarmakingen die toezichthouders nu opvragen.

APPLIED AI

Van pain.001 naar programmeerbare liquiditeit: ISO 20022 als het autonome zenuwstelsel van treasury in 2026

ISO 20022 is in 2026 het autonome zenuwstelsel van treasury. pain.001 en pacs.008 dragen rijkere data dan welk MT-bericht ooit deed. Bijna de helft van de banken loopt nog achter op de SWIFT MT/MX-overgang van november 2026, gestructureerde adressen worden verplicht en agentic treasury kan niet bestaan zonder MX-native API's. Dit artikel brengt de engineering-realiteit in kaart, van CBPR+-validatieregels tot een echt pain.001-fragment met PstlAdr-velden.

POLICY & RESILIENCE

http-handle: Hoogpresterende, Zero-Dependency Edge Ingress voor Bankieren in 2026

http-handle is een statisch gelinkt Rust-binair bestand dat 180.000 verzoeken per seconde levert aan de bancaire edge, met nul runtime-afhankelijkheden, geïntegreerde mTLS en JWT-validatie, ALPN-onderhandeld HTTP/2 en HTTP/3, en OTLP-observatie — waarmee het de beveiligings- en veerkrachtsleemten van Nginx en Envoy sluit.