Articles on AI, post-quantum cryptography, ISO 20022 and the future of payments.
TOPIC
DORA Article 5 board accountability, BCBS 239 risk-data aggregation, third-party concentration risk, exit testing, and the engineering controls that turn operational resilience from a compliance project into a supervisor-ready scoreboard.
Индекс банковской устойчивости 2026 года — риск ИИ, концентрация в облаке, квантово-устойчивая миграция, непрерывность платежей и зависимость от критических третьих лиц сведены в единое табло операционной устойчивости, понятное и правлению, и надзорному органу.
Инженерный план облачно изначально банкинга на стадии аудита DORA. Пять примитивов инженерии платформы — Kubernetes-проторённые маршруты, портал Backstage, GitOps через ArgoCD, допуск через Open Policy Agent, OpenTelemetry сквозного покрытия — производят доказательства реестра по Статье 8 со скоростью конвейера. Ежегодный сквозной тест выхода для КВФ, зависящих от КППТС, против целей RTO из BIA. Опции суверенного облака (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) рассматриваются как инженерные решения, а не маркетинг.
DORA, EU AI Act, GDPR, риск концентрации в облаке и суверенитет данных сходятся в единый стек комплаенса банков 2026 года. Стратегический вопрос — дисциплина проектирования: комплаенс, управление ИИ, доказательства устойчивости ИКТ и суверенный выбор данных как одна архитектура, а не пять параллельных программ.
Облачная архитектура кристаллизовалась вокруг шести столпов и одного стратегического вопроса для банков: потреблять облако или проектировать его — под сходящимся давлением agentic commerce, agentic unit economics, квантового риска harvest-now-decrypt-later, MCP security и algorithmic contagion, криптографической идентичности агентов и устаревшего наследия, которое всё ещё поглощает 70–75% IT-расходов финансовых услуг.