Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

Agentic AI-indexet för banker 2026: att mäta autonomi

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Öppen källkod, FINOS och den molnbaserade CIB-stacken

Morgan Stanley, JPMorgan och Citi dubblar insatserna på FINOS och Linux Foundation. En Rust-stack utan beroenden — noyalib, http-handle, hsh, KyberLib — visar hur den molnbaserade CIB-stacken ser ut 2026 under PSD3, FiDA och DORA.

PAYMENTS & MONEY

Ständigt drift i CIB: cyberåterhämtning, reservskenor och kvantsäker treasury

CIB-banker behandlar nu cyberåterhämtning, ISO 20022-reservskenor över RTGS, omedelbara och tokeniserade nät, samt kvantsäkra treasury-kontroller som en sammanhållen modell för ständig drift — styrelsenivåns svar på DORA Artikel 5 och 6, FHE, QKD och PQC-primitiv samt ICT-tredjepartens koncentrationsrisk.

PAYMENTS & MONEY

Postkvantbankens motståndskraftsindex 2026: EO 14409, globala deadlines och förtroendebaserad kryptoagilitet

Executive Order 14409, ANSSI:s hårda 2030-deadline och DORA artikel 5 har flyttat postkvantkryptografin från ett långsiktigt tekniskt mål till ett aktivt regulatoriskt krav. Detta index omvandlar säkrandet av register, högfrekventa liggare och SWIFT-kanaler till ett styrelseklart 0–5-protokoll som kopplar ML-KEM-, ML-DSA- och SLH-DSA-primitiver till förtroendeansvar och balansräkningsrisk.

PAYMENTS & MONEY

Global betalningsutsikt 2026: driftmodell, risk och intäkter i en agentbaserad, osynlig värld i realtid

Den globala betalningscykeln 2026 definieras av tre konvergerande krafter — agentbaserad handel, osynliga inbäddade betalningar och realtidsutförande — som vilar på en tokeniserad enhetlig huvudbok under Project Agorá och en hård SWIFT-övergång till strukturerad adress i november 2026. Texten syntetiserar utsikterna för 2026 från J.P. Morgan, Global Payments, HSBC och Payments Association till en G-SIB-driftmodell med fyra pelare.

INFRASTRUCTURE & CRYPTOGRAPHY

Kvantgryning för CIB: från KyberLib till en kvantresilient betalningsstack

BIS Quantum Dawn och G7:s PQC-färdplan från januari 2026 har flyttat postkvantkryptografi från forskning till styrelseagenda. Det här inlägget vidgar KyberLib från ett verktygskit till ett företagsövergripande CIB-omställningsprogram — som täcker värderika rails, handelsfinansiering, custody och de upplysningar som tillsynsmyndigheterna nu kräver.

APPLIED AI

Från pain.001 till programmerbar likviditet: ISO 20022 som treasurys autonoma nervsystem 2026

ISO 20022 2026 är treasurys autonoma nervsystem. pain.001 och pacs.008 bär rikare data än någon MT-meddelande någonsin gjort. Nästan hälften av bankerna ligger fortfarande efter inför SWIFT MT/MX-övergången den 22 november 2026, strukturerade adresser blir obligatoriska, och agentisk treasury kan inte existera utan MX-nativa API:er. Den här artikeln kartlägger den tekniska verkligheten, från CBPR+-valideringsregler till ett verkligt pain.001-fragment med PstlAdr-fält.

POLICY & RESILIENCE

http-handle: Högpresterande, Beroenderfri Edge-ingress för Banking 2026

http-handle är ett statiskt länkat Rust-binärprogram som levererar 180 000 förfrågningar per sekund vid bankens edge med noll körtidsberoenden, integrerad mTLS- och JWT-validering, ALPN-förhandlad HTTP/2 och HTTP/3 samt OTLP-observabilitet — och stänger de säkerhets- och motståndskraftsluckor som Nginx och Envoy lämnar öppna.