Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını

Morgan Stanley, JPMorgan ve Citi, FINOS ve Linux Foundation üzerine yatırımlarını ikiye katlıyor. Rust tabanlı sıfır bağımlılıklı bir yığın — noyalib, http-handle, hsh, KyberLib — PSD3, FiDA ve DORA çerçevesinde 2026'da bulut yerel CIB yığınının nasıl göründüğünü ortaya koyuyor.

PAYMENTS & MONEY

Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine

Kurumsal ve yatırım bankaları artık siber kurtarmayı, RTGS, anlık ve tokenleştirilmiş ağlarda ISO 20022 fallback raylarını ve kuantum güvenli hazine kontrollerini tek bir her zaman açık işletim modeli olarak ele alıyor — DORA Madde 5 ve 6, FHE, QKD ve PQC ilkelleri ile ICT üçüncü taraf yoğunlaşma riskine verilen yönetim kurulu düzeyinde yanıt.

PAYMENTS & MONEY

2026'da Kuantum Sonrası Bankacılık Dayanıklılık Endeksi: EO 14409, Küresel Son Tarihler ve Mütevelli Kriptografik Çeviklik

Executive Order 14409, ANSSI'nin katı 2030 son tarihi ve DORA Madde 5, kuantum sonrası kriptografiyi uzun vadeli bir teknik hedeften aktif bir düzenleyici zorunluluğa taşıdı. Bu endeks; kayıt defterlerinin, yüksek frekanslı defterlerin ve SWIFT kanallarının güvenliğini, ML-KEM, ML-DSA ve SLH-DSA ilkellerini mütevelli sorumluluğu ve bilanço riskiyle hizalayan yönetim kuruluna hazır bir 0–5 karnesine dönüştürür.

PAYMENTS & MONEY

2026 Küresel Ödemeler Görünümü: Ajan Tabanlı, Görünmez ve Gerçek Zamanlı Bir Dünyada İşletim Modeli, Risk ve Gelir

2026 küresel ödemeler döngüsü üç yakınsayan güçle tanımlanır — ajan tabanlı ticaret, görünmez gömülü ödemeler ve gerçek zamanlı yürütme — Project Agorá altındaki tokenize birleşik defter ve sert tarihli Kasım 2026 SWIFT yapılandırılmış adres geçişi üzerinde oturmaktadır. Bu makale, J.P. Morgan, Global Payments, HSBC ve Payments Association'ın 2026 görünümlerini dört sütunlu bir G-SIB işletim modelinde sentezler.

INFRASTRUCTURE & CRYPTOGRAPHY

CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına

BIS Quantum Dawn ve G7'nin Ocak 2026 PQC yol haritası, kuantum sonrası kriptografiyi araştırmadan yönetim kurulu gündemine taşıdı. Bu yazı, KyberLib'i bir araç setinden kurumsal bir CIB geçiş programına genişletiyor — yüksek değerli ödeme hatlarını, ticaret finansmanını, saklamayı ve düzenleyicilerin artık talep ettiği açıklamaları kapsıyor.

APPLIED AI

Pain.001'den Programlanabilir Likiditeye: 2026'da Hazinenin Otonom Sinir Sistemi Olarak ISO 20022

2026'da ISO 20022 hazinenin otonom sinir sistemidir. pain.001 ve pacs.008, hiçbir MT mesajının taşıyamadığı kadar zengin veri taşır. Bankaların neredeyse yarısı Kasım 2026 SWIFT MT/MX geçişinde hâlâ hazır değil, yapılandırılmış adresler zorunlu hâle geliyor ve ajansal hazine MX-yerel API'ler olmadan var olamaz. Bu makale, CBPR+ doğrulama kurallarından PstlAdr alanlarıyla gerçek bir pain.001 parçasına kadar mühendislik gerçekliğini haritalandırıyor.

POLICY & RESILIENCE

http-handle: 2026'da Bankacılık için Yüksek Performanslı, Bağımlılıksız Edge Ingress

http-handle, bankacılık kenarında sıfır çalışma zamanı bağımlılığıyla saniyede 180.000 istek ileten, entegre mTLS ve JWT doğrulaması, ALPN ile müzakere edilen HTTP/2 ve HTTP/3 ve OTLP gözlemlenebilirliği sunan statik bağlı bir Rust ikili dosyasıdır — Nginx ve Envoy'un açık bıraktığı güvenlik ve dayanıklılık boşluklarını kapatır.