Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

Indicele agentic AI pentru bănci în 2026: măsurarea autonomiei

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Open Source, FINOS și stiva CIB cloud-native

Morgan Stanley, JPMorgan și Citi își dublează miza pe FINOS și Linux Foundation. O stivă Rust zero-dependency — noyalib, http-handle, hsh, KyberLib — arată cum arată stiva CIB cloud-native în 2026 sub PSD3, FiDA și DORA.

PAYMENTS & MONEY

CIB mereu activ: recuperare cibernetică, rails de rezervă și trezorerie rezistentă cuantic

Băncile corporative și de investiții tratează acum recuperarea cibernetică, rails de rezervă ISO 20022 pe RTGS, instant și rețele tokenizate, plus controalele de trezorerie rezistente cuantic, ca un singur model de operare mereu activ — răspunsul la nivel de consiliu la DORA Articolele 5 și 6, la primitivele FHE, QKD și PQC și la riscul de concentrare al terțelor părți ICT.

PAYMENTS & MONEY

Indicele de reziliență bancară post-cuantică în 2026: EO 14409, termene-limită globale și agilitate criptografică fiduciară

Executive Order 14409, termenul-limită ferm 2030 al ANSSI și articolul 5 din DORA au mutat criptografia post-cuantică de la un obiectiv tehnic pe termen lung la un mandat de reglementare activ. Acest indice transformă securizarea registrelor, a registrelor de mare frecvență și a canalelor SWIFT într-un punctaj 0–5 pentru consiliu, care aliniază primitivele ML-KEM, ML-DSA și SLH-DSA cu răspunderea fiduciară și riscul de bilanț.

PAYMENTS & MONEY

Perspectiva plăților globale 2026: model operațional, risc și venituri într-o lume agentică, invizibilă și în timp real

Ciclul global de plăți 2026 este definit de trei forțe convergente — comerț agentic, plăți integrate invizibile și execuție în timp real — așezate peste un registru unificat tokenizat sub Project Agorá și o tranziție SWIFT fermă pentru adresa structurată în noiembrie 2026. Această analiză sintetizează perspectivele 2026 ale J.P. Morgan, Global Payments, HSBC și Payments Association într-un model operațional G-SIB cu patru piloni.

INFRASTRUCTURE & CRYPTOGRAPHY

Zorii cuantici pentru CIB: de la KyberLib la o stivă de plăți rezilientă cuantic

BIS Quantum Dawn și foaia de parcurs PQC a G7 din ianuarie 2026 au mutat criptografia post-cuantică din cercetare în agenda consiliului. Această piesă extinde KyberLib dintr-un toolkit într-un program de tranziție CIB de întreprindere — acoperind rețelele de mare valoare, finanțarea comercială, custodia și dezvăluirile pe care autoritățile de reglementare le cer acum.

APPLIED AI

De la pain.001 la lichiditate programabilă: ISO 20022 ca sistem nervos autonom al trezoreriei în 2026

ISO 20022 în 2026 este sistemul nervos autonom al trezoreriei. pain.001 și pacs.008 transportă date mai bogate decât oricare mesaj MT a transportat vreodată. Aproape jumătate dintre bănci rămân în întârziere pentru tranziția SWIFT MT/MX din noiembrie 2026, adresele structurate devin obligatorii, iar trezoreria agentică nu poate exista fără API-uri MX-native. Acest articol cartografiază realitatea inginerească, de la regulile de validare CBPR+ până la un fragment pain.001 real cu câmpuri PstlAdr.