Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

O índice de Agentic AI para bancos em 2026: medindo autonomia

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Open Source, FINOS e o Stack CIB Cloud-Native

Morgan Stanley, JPMorgan e Citi estão dobrando a aposta em FINOS e na Linux Foundation. Um stack em Rust de zero dependências — noyalib, http-handle, hsh, KyberLib — mostra a forma do stack CIB cloud-native em 2026 sob PSD3, FiDA e DORA.

PAYMENTS & MONEY

CIB sempre ativo: recuperação cibernética, trilhos de contingência e tesouraria quantum-safe

Bancos corporativos e de investimento agora tratam recuperação cibernética, trilhos de contingência ISO 20022 em RTGS, redes instantâneas e tokenizadas, e controles de tesouraria quantum-safe como um único modelo operacional sempre ativo — a resposta, com governança no nível do conselho, aos Artigos 5 e 6 da DORA, às primitivas FHE, QKD e PQC, e ao risco de concentração de terceiros ICT.

PAYMENTS & MONEY

O Índice de Resiliência Bancária Pós-Quântica em 2026: EO 14409, Prazos Globais e Agilidade Criptográfica Fiduciária

A Executive Order 14409, o prazo rígido de 2030 da ANSSI e o Artigo 5 da DORA tiraram a criptografia pós-quântica do plano técnico de longo prazo e a converteram em um mandato regulatório ativo. Este índice transforma a proteção de registros, livros-razão de alta frequência e canais SWIFT em um placar 0–5 para o conselho, que alinha as primitivas ML-KEM, ML-DSA e SLH-DSA à responsabilidade fiduciária e ao risco de balanço.

PAYMENTS & MONEY

Perspectivas Globais de Pagamentos 2026: Modelo Operacional, Risco e Receita em um Mundo Agêntico, Invisível e em Tempo Real

O ciclo global de pagamentos de 2026 é definido por três forças convergentes — comércio agêntico, pagamentos integrados invisíveis e execução em tempo real — assentadas sobre um razão unificado tokenizado no âmbito do Project Agorá e uma migração obrigatória do SWIFT para endereços estruturados em novembro de 2026. Este texto sintetiza as perspectivas de 2026 do J.P. Morgan, Global Payments, HSBC e Payments Association em um modelo operacional para G-SIBs estruturado em quatro pilares.

INFRASTRUCTURE & CRYPTOGRAPHY

Aurora Quântica para CIB: da KyberLib a um stack de pagamentos resiliente a quântica

O BIS Quantum Dawn e o roadmap PQC de janeiro de 2026 do G7 tiraram a criptografia pós-quântica da pesquisa e a colocaram na agenda do conselho. Este texto estende a KyberLib de toolkit a programa corporativo de transição em CIB — cobrindo trilhos de alto valor, trade finance, custódia e as divulgações que reguladores agora exigem.

APPLIED AI

De pain.001 à liquidez programável: ISO 20022 como sistema nervoso autônomo da tesouraria em 2026

ISO 20022 em 2026 é o sistema nervoso autônomo da tesouraria. pain.001 e pacs.008 carregam dados mais ricos do que qualquer mensagem MT jamais conseguiu. Quase metade dos bancos segue atrasada para o corte SWIFT MT/MX de novembro de 2026, endereços estruturados se tornam obrigatórios e tesouraria agentic não existe sem APIs MX-native. Este artigo mapeia a realidade de engenharia, das regras de validação CBPR+ até um fragmento real de pain.001 com campos PstlAdr.

POLICY & RESILIENCE

http-handle: Ingress Edge de Alta Performance e Sem Dependências para Banking em 2026

http-handle é um binário Rust estaticamente vinculado que entrega 180.000 requisições por segundo na borda bancária com zero dependências de tempo de execução, validação integrada de mTLS e JWT, HTTP/2 e HTTP/3 negociados por ALPN e observabilidade OTLP — fechando as lacunas de segurança e resiliência que o Nginx e o Envoy deixam abertas.