У червні 2026 року технологічний порядок денний корпоративно-інвестиційного банкінгу (CIB) нарешті перестав прикидатися. Morgan Stanley, JPMorgan і Citi засідають у керівній раді FINOS і тепер ставляться до опенсорсу як до базової інфраструктури, а не побічного проєкту — зсув, який Banking Dive зафіксував у своєму нещодавньому матеріалі про те, як три банки подвоюють ставку на спільний код через FINOS і Linux Foundation (Banking Dive, 2026). Причина незручна для вендорів: стек CIB тепер має бути інспектованим від краю до краю, а пропрієтарні коробки не витримують аудиту за DORA Article 5.
Ця стаття пов'язує цей зсув з інженерним боком. Бібліотеки на Rust, які я публікую — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — самі по собі не є суттю. Це конкретні приклади того, як виглядає cloud-native стек CIB, коли тезу FINOS сприймають серйозно: ліберальні ліцензії, нуль unsafe, підписані артефакти й провенанс ланцюга постачання, вшитий на етапі компіляції.
01. Чому CIB переходять на опенсорс
Три тиски штовхають CIB до опенсорсу, і жоден з них не ідеологічний.
Таланти. Найсильніші інфраструктурні інженери у 2026 році будують публічно. Звіт FINOS State of Open Source in Financial Services 2025 фіксує контрибуторську базу на верхній межі зростання, де банківські мейнтейнери тепер помітні у проєктах рантайму CNCF і робочих потоках FINOS (Linux Foundation, 2025). Коли CTO банку рівня Tier-1 потребує старшого інженера на Rust чи Kotlin, який зможе випустити переписання клірингової системи, цей інженер очікує, що комітитиме upstream. Закриті лавки програють розмову про найм на старті.
Відповідність. DORA Article 5 покладає неделеговану відповідальність за ICT-ризик на правління. Basel III прив'язує капітал операційного ризику до простоїв. Обидва режими виходять з того, що установа може провести аудит кожного компонента у продакшен-шляху — і це структурно простіше з ліберальним опенсорс-кодом під MIT, Apache 2.0 чи BSD-3-Clause, ніж з релізом ISV типу «чорна скринька», де SBOM зводиться до «повірте нам». Біллі матеріалів CycloneDX і SPDX, атестації провенансу SLSA та підписи sigstore — це тепер мінімальна планка, яку регулятор очікує побачити прикріпленою до релізного конвеєра.
Швидкість постачання. Команда платформи CIB, що випускає зміну платіжного двигуна за дні, а не квартали, виграє не на геройстві. Вона виграє на спільному субстраті — Kubernetes, OpenTelemetry, бібліотеки схем ISO 20022, FINOS Common Domain Model — який ніхто не платить за перереалізацію. Економіка більше не на боці кастомних рейок.
Три тиски, один висновок. Перехід на опенсорс — це рішення про постачання, а не про закупівлю.
02. Стек на Rust з нульовими залежностями
Cloud-native стек CIB у 2026 році — це більше не картинка епохи LAMP типу «опенсорс = Linux + nginx + Postgres». Це шарувата множина ліберально ліцензованих, безпечних для пам'яті компонентів — кожен зі своїм SBOM, своїм провенансом і своєю мінімальною поверхнею загроз. Бібліотеки на Rust, які я підтримую, чітко лягають на це шарування.
- Edge-ingress. http-handle — це HTTP/1.1-сервер з нульовими залежностями, сумісний з RFC 7230 / 9112, написаний на безпечному Rust, побудований для моменту, коли команда платформи CIB усвідомлює, що шар ingress не повинен тягти за собою 200 транзитивних крейтів. Аргументацію викладено у статті http-handle: edge-ingress з нульовими залежностями для банкінгу на Rust.
- Площина конфігурації. noyalib розбирає YAML 1.2 із сумісністю 406/406 за специфікацією, валідацією JSON Schema і лосслес Concrete Syntax Tree — тож маніфести Kubernetes, реєстри MCP-серверів і робочі потоки CI перестають бути тихою поверхнею атаки. Див. Чому YAML потребує безпечнішого стека на Rust для AI, MCP і фінансової інфраструктури у 2026.
- Криптографічні примітиви. hsh надає хешування паролів Argon2id, bcrypt і scrypt з API верифікації за константний час. KyberLib реалізує ML-KEM-512/768/1024 за FIPS 203 для постквантової міграції, розглянутої у статті KyberLib і постквантова банківська міграція у 2026.
- Контент і edge-постачання. html-generator компілює доступний Markdown у структурований HTML; Shokunin SSG збирає видання, яке ви читаєте; CloudCDN стоїть перед ним як опенсорсний, AI-нативний edge.
Жодна з цих речей не є «фреймворком» у застарілому банківському сенсі. Це малі, ліберально ліцензовані, підписані компоненти з явними моделями загроз. Це операційна форма, яку заохочує теза FINOS — і форма, яку команда платформи CIB може захистити перед регулятором без презентації.
Невелике чесне застереження: мета не «переписати банк на Rust». Мета — дати командам платформи CIB опцію безпечного для пам'яті, низькозалежного стека на несучих шарах — ingress, розбір, крипто, збірка, ланцюг постачання — не нав'язуючи релігійного рішення деінде.
03. Опенсорс лежить в основі ISO, AI та квантового порядку денного
Три структурні порядки денні CIB у 2026 році — перехід на ISO 20022, агентний AI в операціях і міграція на постквантову криптографію — усі працюють на інспектованому коді. Жоден з них не працює як пропрієтарний стек.
ISO 20022. Сімейство схем pacs.008 / pacs.009 / camt тепер є дефолтом для оптових платежів. FINOS хостить Common Domain Model поряд із опенсорсними бібліотеками на Java та Kotlin, що розбирають, валідують і маршрутизують ці повідомлення. Робота у статті Автоматизація pacs.008 і міжбанківські платежі ISO 20022 показує, як кліринговий конвеєр компонується з цих відкритих компонентів — валідація схеми, структурований ремітанс, наскрізна простежуваність — без перебудови парсера у кожному банку.
Агентний AI. Model Context Protocol (MCP) — це лінгва-франка, що дозволяє AI-агентам викликати внутрішні банківські інструменти, а MCP-сервери працюють на YAML-реєстрах, обмежених OAuth сервісних акаунтах і конвеєрах журналів аудиту. Площина керування є опенсорсною, бо інакше неможливо: будь-який агент, що торкається продакшен-реєстру, потребує інспектованого обмеженого робочого потоку. Аргумент щодо того, щоб ставитися до цього як до інженерної проблеми, а не вибору вендора, проходить через Чому YAML потребує безпечнішого стека на Rust і роботу над dotfiles для робочої станції у AI-обізнані dotfiles у 2026.
Постквантова криптографія. FIPS 203 (ML-KEM) і FIPS 204 (ML-DSA) тепер є цільовими для міграції. Гібридний обмін ключами X25519MLKEM768 є практичним дефолтом у TLS 1.3. Жодне з цього не працює без відкритих реалізацій, які аудитори та банківські крипто-команди можуть читати рядок за рядком — KyberLib є одним прикладом, а ширший контекст міграції — темою KyberLib і постквантова банківська міграція у 2026.
Три порядки денні. Одна спільна залежність: відкритий код, підписаний sigstore, атестований SLSA, занесений у SBOM CycloneDX або SPDX, керований за скоркартами OSSF. Це і є cloud-native стек CIB у 2026 році.
04. Платформізація під PSD3 і FiDA
Європейський порядок денний платформізації — PSD3, Payment Services Regulation і рамка Financial Data Access (FiDA) — це регуляторне зобов'язання щодо відкритих фінансів. Воно виходить з того, що банки можуть відкривати, керувати й аудитувати потоки даних у масштабі. Відкриті стандарти — це передумова, а не побічний ефект.
Огляд Consultancy.uk на 2026 рік щодо оркестрації open banking для зростання платформ робить ту саму спостережну з боку бізнесу: установи, що виграють під PSD3, — це ті, що ставляться до API-естейту як до продукту, а не як до запізнілої думки про відповідність (Consultancy.uk, 2026). Така позиція неможлива на закритому стеку. Продуктизація API потребує версіонованих специфікацій OpenAPI, автоматизованих контрактних тестів, спостережності за кожним споживачем і шару врядування, через який аудитор може пройти. Кожен з цих примітивів є опенсорсним у 2026 році, і більшість із них живе у проєктах CNCF або FINOS.
Та сама логіка поширюється на ширший периметр доступу до даних FiDA — пенсії, іпотека, інвестиційні продукти. Банк, що контролює розбір, ingress, конфігурацію й крипто за допомогою інспектованого коду, може розширювати периметр без переархітектурування. Банк, що передав ці шари закритим вендорам, наступні три роки платитиме консультантам з інтеграції. Теза FINOS у своїй основі — це теза платформізації: володій стандартами, ділися субстратом, конкуруй на поверхні.
Висновок
Стек CIB у 2026 році відкритий за замовчуванням. Не через ідеологію, а тому що три тиски — таланти, відповідність, швидкість постачання — тягнуть в одному напрямку, а регулятори (DORA, Basel III, PSD3, FiDA) це ратифікували. Матеріал Banking Dive про Morgan Stanley, JPMorgan і Citi — це публічна версія приватної розмови, яку старші команди платформ ведуть уже два роки.
Для правлінь висновок прямий. Питання більше не «чи слід нам використовувати опенсорс». Воно таке: чи маємо ми SBOM, провенанс SLSA, підписи sigstore, скоркарти OSSF і політику контрибуцій, узгоджену з FINOS, щоб використовувати його безпечно. Якщо відповідь — ні, відповідь регулятору теж буде ні.
Для інженерних лідерів висновок гостріший. Виберіть несучі шари — ingress, розбір, крипто, збірка, ланцюг постачання — і стандартизуйтеся на ліберально ліцензованих, безпечних для пам'яті компонентах з явними моделями загроз. Приклади на Rust з нульовими залежностями у цій статті — це один валідний набір. Суть у формі, а не в бренді. Будуйте субстрат, щоб поверхня могла рухатися швидко.
Опенсорс більше не питання модернізації. Це відповідь модернізації.
Востаннє переглянуто .
Останній перегляд .
Перепублікувати цю статтю
Скопіювати формат для Medium
# Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/) Як FINOS, Linux Foundation і стек на Rust з нульовими залежностями перебудовують cloud-native стек CIB — таланти, відповідність, PSD3 і провенанс ланцюга постачання. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Скопіювати формат для Mastodon
Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau Як FINOS, Linux Foundation і стек на Rust з нульовими залежностями перебудовують cloud-native стек CIB — таланти, відповідність, PSD3 і провенанс ланцюга постачання. https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Копіювати відформатоване для LinkedIn
Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau Як FINOS, Linux Foundation і стек на Rust з нульовими залежностями перебудовують cloud-native стек CIB - таланти, відповідність, PSD3 і провенанс ланцюга постачання. Ось ключові стратегічні висновки: - 01. Чому CIB переходять на опенсорс. Три тиски штовхають CIB до опенсорсу, і жоден з них не ідеологічний. - 02. Стек на Rust з нульовими залежностями. Cloud-native стек CIB у 2026 році — це більше не картинка епохи LAMP типу «опенсорс = Linux + nginx + Postgres». - 03. Опенсорс лежить в основі ISO, AI та квантового порядку денного. Три структурні порядки денні CIB у 2026 році — перехід на ISO 20022, агентний AI в операціях і міграція на постквантову криптографію — усі працюють на інспектованому коді. - 04. Платформізація під PSD3 і FiDA. Європейський порядок денний платформізації — PSD3, Payment Services Regulation і рамка Financial Data Access (FiDA) — це регуляторне зобов'язання щодо відкритих фінансів. Яким є підхід вашої організації до викликів, описаних у цій статті? → https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ #ОпенсорсУБанкінгу #Finos #LinuxFoundation #CloudNativeCib #RustУБанкінгу Sebastien Rousseau | CC-BY-4.0
Цитувати цю статтю
Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau
Як FINOS, Linux Foundation і стек на Rust з нульовими залежностями перебудовують cloud-native стек CIB — таланти, відповідність, PSD3 і провенанс ланцюга постачання.
BibTeX
@online{rousseau2026опенсорс,
author = {Rousseau, Sebastien},
title = {{Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ ER -
Vancouver
Rousseau S. Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Chicago
Rousseau, Sebastien. "Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.
APA
Rousseau, S. (2026, June 28). Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Перевидати цю статтю
Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau
Як FINOS, Linux Foundation і стек на Rust з нульовими залежностями перебудовують cloud-native стек CIB — таланти, відповідність, PSD3 і провенанс ланцюга постачання.
Ця стаття поширюється за ліцензією Creative Commons Attribution 4.0 International. Перевидання вимагає посилання на канонічну URL-адресу.
Опенсорс, FINOS і cloud-native стек CIB — Sebastien Rousseau Як FINOS, Linux Foundation і стек на Rust з нульовими залежностями перебудовують cloud-native стек CIB — таланти, відповідність, PSD3 і провенанс ланцюга постачання. Originally published at https://sebastienrousseau.com/uk/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.