Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

INFRASTRUCTURE & CRYPTOGRAPHY

Постквантовый scorecard 2026: метрическая рамка для советов директоров

По состоянию на июнь 2026 года постквантовая криптография (PQC) перешла из категории экспериментальной технической задачи в категорию первичного фидуциарного обязательства. Советы директоров обязаны контролировать систематическую миграцию устаревшего шифрования...

PAYMENTS & MONEY

Open source, FINOS и cloud-native CIB-стек

Morgan Stanley, JPMorgan и Citi удваивают ставку на FINOS и Linux Foundation. Rust-стек без зависимостей — noyalib, http-handle, hsh, KyberLib — показывает, как выглядит cloud-native CIB-стек в 2026 году под PSD3, FiDA и DORA.

APPLIED AI

Агентное казначейство 2026: от Autonomous Treasury Index к ко-пилотам продакшен-уровня

Агентные казначейские ко-пилоты переходят из контролируемых пилотов в продакшен в 2026 году. Схема одинакова в казначействах CIB: агенты читают данные о денежных потоках ISO 20022, вызывают ограниченные инструменты и ребалансируют ликвидность внутри политических диапазонов — под контролем SR 11-7, DORA и EU AI Act.

PAYMENTS & MONEY

Always-On CIB: киберустойчивое восстановление, запасные рельсы и квантово-безопасное казначейство

Корпоративно-инвестиционные банки теперь рассматривают киберустойчивое восстановление, запасные рельсы ISO 20022 через RTGS, мгновенные и токенизированные сети и контроли квантово-безопасного казначейства как единую операционную модель always-on — ответ уровня совета директоров на статьи 5 и 6 DORA, на FHE, QKD и PQC и на концентрационный риск ICT третьих сторон.

PAYMENTS & MONEY

Индекс постквантовой устойчивости банков в 2026 году: EO 14409, глобальные сроки и фидуциарная криптографическая гибкость

Указ 14409, жесткий крайний срок ANSSI до 2030 года и статья 5 DORA перевели постквантовую криптографию из долгосрочной технической цели в действующий регуляторный мандат. Этот индекс превращает защиту реестров, высокочастотных леджеров и каналов SWIFT в карту 0–5 для совета директоров, увязывая примитивы ML-KEM, ML-DSA и SLH-DSA с фидуциарной ответственностью и риском баланса.

PAYMENTS & MONEY

Обзор глобальных платежей 2026: операционная модель, риски и доходы в агентском, невидимом и работающем в реальном времени мире

Глобальный платёжный цикл 2026 года определяется тремя сходящимися силами — агентской коммерцией, невидимыми встроенными платежами и исполнением в реальном времени — поверх токенизированного единого реестра в рамках Project Agorá и жёсткого срока перехода SWIFT на структурированные адреса в ноябре 2026 года. В материале сведены прогнозы J.P. Morgan, Global Payments, HSBC и Payments Association на 2026 год в четырёхопорную операционную модель G-SIB.

INFRASTRUCTURE & CRYPTOGRAPHY

Квантовый рассвет для CIB: от KyberLib к квантово-устойчивому платёжному стеку

BIS Quantum Dawn и PQC-дорожная карта G7 января 2026 года перевели постквантовую криптографию из исследовательской повестки в повестку совета директоров. Эта работа расширяет KyberLib от инструментария до корпоративной программы перехода CIB — охватывая высокоценные рельсы, торговое финансирование, кастоди и раскрытия, которые теперь запрашивают регуляторы.

APPLIED AI

От pain.001 к программируемой ликвидности: ISO 20022 как автономная нервная система казначейства в 2026 году

ISO 20022 в 2026 году — автономная нервная система казначейства. pain.001 и pacs.008 несут более насыщенные данные, чем любое сообщение MT когда-либо. Почти половина банков остаются вне графика на переключение SWIFT MT/MX 22 ноября 2026 года, структурированные адреса становятся обязательными, а агентное казначейство не существует без MX-нативных API. Статья разбирает инженерную реальность — от правил валидации CBPR+ до реального фрагмента pain.001 с полями PstlAdr.

INFRASTRUCTURE & CRYPTOGRAPHY

Защита управления паролями в корпоративном банкинге: мультиалгоритмное хеширование и апгрейды с hsh

В эпоху GPU-ускоренной расшифровки и мандатов DORA криптографическая гниль — системный риск. Каждый устаревший хеш PBKDF2 или scrypt в банковской базе данных — таймер до компрометации. hsh меняет правила, давая безопасный по памяти апгрейд без простоя...

POLICY & RESILIENCE

Преобразование Markdown в доступный, SEO-оптимизированный и структурированный HTML с помощью Rust в 2026 году

HTML Generator — библиотека на Rust, преобразующая Markdown в WCAG-совместимый, SEO-оптимизированный HTML с JSON-LD: доступность как код, поддержка MathML и Mermaid, исполнение в изоляции WebAssembly для безопасных корпоративных публикаций.

POLICY & RESILIENCE

http-handle: Высокопроизводительный Ingress Edge без Зависимостей для Банкинга в 2026

http-handle — это статически скомпилированный бинарный файл Rust, который обеспечивает 180 000 запросов в секунду на банковском периметре с нулевыми зависимостями от времени выполнения, встроенной проверкой mTLS и JWT, HTTP/2 и HTTP/3 с согласованием ALPN и наблюдаемостью OTLP — устраняя пробелы в безопасности и отказоустойчивости, которые оставляют Nginx и Envoy.