Articles on AI, post-quantum cryptography, ISO 20022 and the future of payments.
TOPIC
DORA Article 5 board accountability, BCBS 239 risk-data aggregation, third-party concentration risk, exit testing, and the engineering controls that turn operational resilience from a compliance project into a supervisor-ready scoreboard.
Ett bankindex 2026 för operationell motståndskraft — AI-risk, koncentrationsrisk i molnet, kvantsäker migration, betalningskontinuitet och kritisk tredjepartsrisk samlade i en tavla som både styrelse och tillsynsmyndighet kan läsa.
En teknisk ritning för molnnativ bankverksamhet i DORA:s revisionsfas. Fem primitiver i plattformsteknik — paved roads på Kubernetes, Backstage-portal, GitOps via ArgoCD, Open Policy Agent vid admission, OpenTelemetry end-to-end — producerar bevis för registret enligt artikel 8 i pipelinens tempo. Testat exit-genomförande årligen för CTPP-beroende CIF:er mot BIA-härledda RTO-mål. Suveräna molnalternativ (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) hanteras som tekniska beslut, inte varumärken.
DORA, EU:s AI-förordning, GDPR, koncentrationsrisk i molnet och datasuveränitet konvergerar 2026 till en gemensam efterlevnadsstack för banker. Den strategiska frågan handlar om designdisciplin — att driva efterlevnad, AI-styrning, IKT-resiliensbevis och suveräna dataval som en arkitektur, inte fem parallella program.
Molnarkitekturen har kristalliserats kring sex pelare och en strategisk fråga för banker: om man ska konsumera molnet eller designa det — under konvergerande tryck från agentisk handel, agentisk enhetsekonomi, harvest-now-decrypt-later-kvantrisk, MCP-säkerhet och algoritmisk kontaminering, kryptografisk agentidentitet, och det äldre IT-arvet som fortfarande förbrukar 70–75 % av IT-utgifterna inom finansiella tjänster.