Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

Indeks agentic AI dla banków w 2026 roku: pomiar autonomii

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Open Source, FINOS i cloud-native stos CIB

Morgan Stanley, JPMorgan i Citi stawiają mocniej na FINOS i Linux Foundation. Stos w Rust bez zależności — noyalib, http-handle, hsh, KyberLib — pokazuje, jak wygląda cloud-native CIB w 2026 roku pod reżimem PSD3, FiDA i DORA.

PAYMENTS & MONEY

Always-On CIB: cyber recovery, szyny zapasowe i kwantowo bezpieczny treasury

Banki korporacyjne i inwestycyjne traktują dziś cyber recovery, szyny zapasowe ISO 20022 na RTGS, instant i sieciach tokenizowanych oraz kwantowo bezpieczne kontrole treasury jako jeden model operacyjny always-on — odpowiedź klasy zarządczej na DORA art. 5 i 6, prymitywy FHE, QKD i PQC oraz ryzyko koncentracji ICT stron trzecich.

PAYMENTS & MONEY

Indeks odporności bankowości post-kwantowej w 2026 roku: EO 14409, globalne terminy i powiernicza zwinność kryptograficzna

Executive Order 14409, twardy termin 2030 ANSSI oraz Artykuł 5 DORA przeniosły kryptografię post-kwantową z odległego celu technicznego do aktywnego mandatu regulacyjnego. Indeks ten przekłada zabezpieczanie rejestrów, ksiąg wysokiej częstotliwości i kanałów SWIFT na gotową dla zarządu kartę 0–5, która łączy prymitywy ML-KEM, ML-DSA i SLH-DSA z odpowiedzialnością powierniczą i ryzykiem bilansowym.

PAYMENTS & MONEY

Perspektywa płatności globalnych 2026: model operacyjny, ryzyko i przychody w świecie agentowym, niewidocznym i czasu rzeczywistego

Cykl płatności globalnych 2026 definiują trzy zbieżne siły — handel agentowy, niewidoczne płatności wbudowane oraz wykonanie w czasie rzeczywistym — oparte na tokenizowanej ujednoliconej księdze w ramach Project Agorá i sztywnym terminie listopadowego 2026 przełączenia SWIFT na adres ustrukturyzowany. Tekst syntetyzuje perspektywy 2026 J.P. Morgan, Global Payments, HSBC oraz Payments Association w czteropunktowy model operacyjny G-SIB.

INFRASTRUCTURE & CRYPTOGRAPHY

Kwantowy Świt CIB: od KyberLib do kwantowo-odpornego stosu płatności

BIS Quantum Dawn i mapa drogowa PQC G7 ze stycznia 2026 r. przeniosły kryptografię post-kwantową z fazy badawczej do agendy zarządu. Niniejszy materiał rozszerza KyberLib z toolkitu do korporacyjnego programu transformacyjnego CIB — obejmując rails wysokowartościowe, finansowanie handlu, custody oraz ujawnienia, których oczekują dziś regulatorzy.

APPLIED AI

Od pain.001 do programowalnej płynności: ISO 20022 jako autonomiczny układ nerwowy treasury w 2026

ISO 20022 w 2026 to autonomiczny układ nerwowy treasury. pain.001 i pacs.008 niosą bogatsze dane niż jakikolwiek komunikat MT. Prawie połowa banków nadal nie zdąży na wygaszenie SWIFT MT/MX w listopadzie 2026, ustrukturyzowane adresy stają się obowiązkowe, a agentowy treasury nie istnieje bez MX-natywnych API. Ten artykuł mapuje inżynierską rzeczywistość — od reguł walidacji CBPR+ po realny fragment pain.001 z polami PstlAdr.

POLICY & RESILIENCE

http-handle: Wysokowydajny Ingress Edge bez Zależności dla Bankowości w 2026

http-handle to statycznie zlinkowany plik binarny Rust, który dostarcza 180 000 żądań na sekundę na bankowej krawędzi z zerowymi zależnościami środowiska uruchomieniowego, zintegrowaną weryfikacją mTLS i JWT, wynegocjowanymi przez ALPN HTTP/2 i HTTP/3 oraz obserwowalnością OTLP — eliminując luki w bezpieczeństwie i odporności pozostawiane przez Nginx i Envoy.