Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство

О 03:14 UTC у вівторок CIB першого рівня бачить, як падає його первинна під'єднаність до RTGS. Тригером є не обрив оптоволокна. Це детонація ransomware всередині ICT third party, який обслуговує його шлюз до ринкової інфраструктури. Упродовж шести хвилин платіжна вежа керування банку виконує протокол тріажу: комерційний обсяг до USD 500 тис. каскадно перенаправляється на FedNow, SEPA Instant і RTP; роздрібний потік GBP утримується в межах стелі Faster Payments; високовартісний оптовий потік стає в чергу до вторинного шлюзу RTGS — CHIPS для USD, контингенційний адаптер CHAPS для GBP, резервний учасник T2 для EUR. Failover — це не ідеальне дзеркало. Це брутальна, алгоритмічна репріоритизація ліквідності, яка поважає жорсткі стелі вартості мережі, водночас тримаючи банк відкритим. Казначейство підтверджує, що сховище кіберповернення опечатане, денні пакети pacs.008 чисто переграються в резервну рейку, а панель правління перемикається з зеленого на бурштиновий — ніколи на червоний. Рамку взято безпосередньо з playbook контингенційних рейок 2026, який оптові банки тепер трактують як базовий рівень, а не як амбіцію.

Суть проста. Always-on CIB — більше не маркетингова фраза. Це регульована, вимірювана, криптографічно посилена операційна модель.

01. Від DR до «always on» — рамка статей 5/6 DORA

Disaster recovery як організаційна ідея вичерпана. Стаття 5 DORA покладає управління ICT-ризиком на керівний орган як неделегований обов'язок. Стаття 6 DORA додатково вимагає задокументованої рамки управління ICT-ризиком, яка охоплює виявлення, реагування, відновлення і навчання. У поєднанні з капіталом операційного ризику за Basel III і британським режимом SM&CR посил до правлінь CIB прямий. Цільові показники RTO і RPO мають виражатися у хвилинах, підтверджуватися під живим тестом і прив'язуватися до конкретних senior managers.

Зсув у мові має значення. «Відновити сервіс» припускає, що сервіс зупинився. Always-on припускає, що деградація виявлена, локалізована і обійдена без зупинки клієнтського потоку. Це стандарт, який спільно застосовують очікування PRA SS1/21 «Operational Resilience» і DORA, і це єдиний стандарт, який казначейство CIB у 2026 може правдоподібно продати корпоративному клієнту зі списку Fortune 100.

02. FHE, QKD і PQC як примітиви стійкості — не лише контролі конфіденційності

Криптографія тепер є частиною стека стійкості, а не паралельним проєктом безпеки. Важливі три примітиви.

FHE дозволяє банку обчислювати на зашифрованих казначейських позиціях усередині сховища кіберповернення, не розкриваючи відкритий текст. Коли продакшен-середовище під підозрою, аналітика, звірка і pre-trade перевірки можуть продовжуватися на зашифрованій копії. У статті BIS «Project Leap: quantum-proofing the financial system» операційна теза викладена прямо — контролі конфіденційності та контролі стійкості сходяться на тих самих примітивах.

QKD забезпечує інформаційно-теоретичний розподіл ключів між дата-центрами, що несуть навантаження always-on. Це не заміна PQC. Це додатковий шар для тих небагатьох ліній, де фізична гарантія обміну ключами варта своєї вартості. Попередня стаття автора — QKD в оптовій банківській справі: де ключі фізичного рівня дійсно окупаються — задає межу застосування.

PQC, конкретно FIPS 203 і FIPS 204, тепер підписує маніфести резервних рейок, знімки сховища кіберповернення і трасти між первинними та контингенційними учасниками. CIB у 2026, який підписує failover-артефакти класичним RSA, фактично репортує знахідку своєму регулятору. Стаття FHE у банківській аналітиці аргументувала те саме в аналітичному домені — аргумент стійкості розширює це чисто на відновлення.

03. Патерни проєктування резервних рейок — ISO 20022 поверх RTGS, миттєвих, токенізованих і зовнішніх мереж

Резервна рейка — це не таблиця контактних номерів. Це маршрутизований, протестований, нативний для ISO 20022 альтернативний шлях зі своєю ліквідністю, своїми учасниками і своїм відрепетируваним cutover.

Чотири патерни тепер домінують у проєктах CIB.

• Подвійна участь у RTGS. Потік USD, який зазвичай їде Fedwire, тримає теплу вторинну під'єднаність — CHIPS для високовартісного комерційного або кореспондентський банк із незалежним з'єднанням до Fedwire. GBP тримає CHAPS плюс контингенційну участь у Bank of England. EUR тримає T2 плюс резервну угоду прямої участі через іншого ICT third party.
• Заміщення миттєвою рейкою. Там, де корпоративний потік допускає нижчі стелі на транзакцію, SEPA Instant, FedNow і RTP несуть платежі, поки високовартісна рейка опечатана. Платіжна вежа казначейства застосовує динамічну маршрутизацію за діапазоном суми — усе в межах стелі миттєвої рейки їде миттєво; решта стоїть у черзі до відновлення RTGS. Принципово, що політичний рушій відкидає спокусу розщепити високовартісні платежі на менші миттєві шматки, щоб обійти стелі вартості: структурування оптового переказу USD 2 млн у десять миттєвих платежів по USD 200 тис. зачіпає всі сигнали anti-smurfing у конвеєрі AML банку-отримувача й перетворює операційний інцидент на фінансово-кримінальний. Правильна відповідь — безпечно утримати високовартісний платіж до відновлення RTGS, а не доставити його маршрутом, який буде позначено по прибутті.
• Мережі токенізованого розрахунку. Пілоти оптового CBDC, регульовані мережі стейблкоїнів і платформи токенізованих депозитів тепер у периметрі як третій рівень фолбеку за міжбанківськими зобов'язаннями. Вони не еквівалентні фінальності розрахунку RTGS, але вони купують години, а години — це те, що потрібно кіберповерненню.
• Обхід зовнішньою мережею. Коли точкою відмови є власний ICT third party банку, повідомлення ISO 20022 pacs.008 і pacs.009 маршрутизуються через попередньо узгодженого кореспондента з незалежним з'єднанням. Концентраційний ризик усередині одного ICT-вендора — це тихий убивця; цей патерн його прибирає.

Тиха ціна цієї архітектури — фрагментація ліквідності. Кожен передфінансований залишок у вторинного учасника RTGS, кожен теплий резервний кореспондентський рахунок і кожна попередньо виставлена позиція токенізованого розрахунку — це капітал, який не генерує дохідності. Інженерний виклик 2026 — це не лише написати логіку маршрутизації ISO 20022; це підключити внутрішньоденні підмітання ліквідності, що фінансують резервну рейку just-in-time — спираючись на внутрішньоденне репо центрального банку, пул ліквідності материнської групи або контрактно зобов'язану лінію контингенційного фінансування — щоб банк не платив дев'ятизначну альтернативну вартість за катастрофу, яка ще не сталася. Стійкість без оркестрації внутрішньоденного фінансування — це замкнений капітал із комплаєнс-етикеткою.

Те, що робить це архітектурою, а не імпровізацією, — це ISO 20022. Той самий payload pacs.008, той самий блок <RmtInf><Strd>, той самий EndToEndId, на іншій рейці. Казначейська платформа валідує проти однієї схеми і дозволяє шару маршрутизації обрати рейку.

04. Казначейські SLA та звітність правлінню — кількісно вимірювані метрики стійкості

Правління тепер ставлять п'ять запитань й очікують числових відповідей.

1. Яким є RTO за валютою? Високовартісний потік USD, GBP, EUR, JPY: хвилини, а не години. Миттєві рейки: секунди.
2. Яким є RPO за валютою? Частота знімків сховища кіберповернення, виражена у хвилинах втраченої економічної вартості в найгірший момент детонації.
3. Який запас ліквідності резервної рейки? Передфінансовані залишки у вторинних учасників, розраховані на поглинання 24-годинного збою первинної рейки за пікового денного обсягу.
4. Яке покриття підпису PQC на артефактах відновлення? Частка знімків сховища, маніфестів і трастів між доменами, підписаних за FIPS 203 / FIPS 204.
5. Яка вартість контингенційного капіталу (Cost of Contingency Capital, CoCC)? Щоденна альтернативна вартість простою внутрішньоденної ліквідності, замкненої у вторинних клірингових рахунках, теплих кореспондентських залишках і попередньо виставлених токенізованих позиціях, виміряна проти ставки овернайт. Правління має бачити точну ціну страховки стійкості банку, а операційний комітет має захищати компроміс між замкненим капіталом і толерантністю до збоїв — оновлюється щонайменше щокварталу.

Саме ці метрики чисто мапуються на свідчення статті 6 DORA, на заяви відповідальності senior managers за SM&CR і на управління модельним ризиком SR 11-7 над логікою маршрутизації, що вирішує, яка рейка перемагає. Правлінню не потрібен наратив; йому потрібен квартальний графік із жорсткою нижньою межею.

Висновок

Стійкість CIB у 2026 — це операційна система, а не план відновлення. Сховища кіберповернення опечатують дані. FHE, QKD і PQC посилюють довіру на шляху failover. Резервні рейки ISO 20022 несуть потік поверх RTGS, миттєвих, токенізованих і зовнішніх мереж. Казначейські SLA звітують результат у хвилинах, які правління може захистити перед регулятором у понеділок зранку.

Робота конкретна. Інвентаризувати ICT third parties на кожній платіжній рейці. Підняти сховище кіберповернення зі знімками, підписаними PQC. Узгодити вторинні участі в RTGS і заміщення миттєвою рейкою. Провести рішення маршрутизації через єдину схему ISO 20022. Протестувати cutover під живим навантаженням, щокварталу, під наглядом правління.

Always-on — не гасло. Це число на панелі, підписане senior manager, валідоване регулятором і побудоване на криптографії, що переживе той день, коли з'явиться суперник із квантовими можливостями.

Востаннє переглянуто 2026-06-26.

Останній перегляд 2026-06-29.

# Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/](https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/)

Always-on CIB у 2026: сховища кіберповернення, резервні рейки ISO 20022 поверх RTGS, миттєвих і токенізованих мереж, FHE, QKD та PQC, квантово-безпечні казначейські SLA під DORA.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau

Always-on CIB у 2026: сховища кіберповернення, резервні рейки ISO 20022 поверх RTGS, миттєвих і токенізованих мереж, FHE, QKD та PQC, квантово-безпечні казначейські SLA під DORA.

https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau

Always-on CIB у 2026: сховища кіберповернення, резервні рейки ISO 20022 поверх RTGS, миттєвих і токенізованих мереж, FHE, QKD та PQC, квантово-безпечні казначейські SLA під DORA.

Ось ключові стратегічні висновки:

- 01. Від DR до «always on» — рамка статей 5/6 DORA. Disaster recovery як організаційна ідея вичерпана.
- 02. FHE, QKD і PQC як примітиви стійкості — не лише контролі конфіденційності. Криптографія тепер є частиною стека стійкості, а не паралельним проєктом безпеки.
- 03. Патерни проєктування резервних рейок — ISO 20022 поверх RTGS, миттєвих, токенізованих і зовнішніх мереж. Резервна рейка — це не таблиця контактних номерів.
- 04. Казначейські SLA та звітність правлінню — кількісно вимірювані метрики стійкості. Правління тепер ставлять п'ять запитань й очікують числових відповідей.

Яким є підхід вашої організації до викликів, описаних у цій статті?

→ https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

#Кіберповернення #РезервніРейки #ОпераційнаСтійкість #Dora #КвантовоБезпечнеКазначейство

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026always,
  author  = {Rousseau, Sebastien},
  title   = {{Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/
ER  -

Rousseau S. Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 26. Available from: https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Rousseau, Sebastien. "Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau." sebastienrousseau.com. June 26, 2026. https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/.

Rousseau, S. (2026, June 26). Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство — Sebastien Rousseau

Always-on CIB у 2026: сховища кіберповернення, резервні рейки ISO 20022 поверх RTGS, миттєвих і токенізованих мереж, FHE, QKD та PQC, квантово-безпечні казначейські SLA під DORA.

Originally published at https://sebastienrousseau.com/uk/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER