Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

2026 年银行 Agentic AI 指数:衡量自主性

Agentic AI is operational infrastructure in 2026. This index measures it the way banks measure capital and credit: a six-dimension readiness score across autonomy tiers, the control plane, regulatory evidence, unit economics, organisational readiness, and global regulatory alignment.

PAYMENTS & MONEY

开源、FINOS 与云原生 CIB 技术栈

Morgan Stanley、JPMorgan 与 Citi 正在加倍押注 FINOS 与 Linux Foundation。一套 Rust 与零依赖的栈——noyalib、http-handle、hsh、KyberLib——展示了 PSD3、FiDA 与 DORA 之下,2026 年云原生 CIB 技术栈的真实形态。

APPLIED AI

2026 智能体司库:从自治司库指数到生产级副驾

2026 年,智能体司库副驾正从受控试点迈入生产。CIB 司库的模式保持一致:智能体读取 ISO 20022 现金数据、调用有边界的工具,并在政策带内再平衡流动性——外围嵌入 SR 11-7、DORA 与 EU AI Act 控制。

PAYMENTS & MONEY

持续在线的 CIB:网络恢复、回退轨道与抗量子司库

企业与投资银行已将网络恢复、跨 RTGS、即时与代币化网络的 ISO 20022 回退轨道,以及抗量子司库控制视为同一个持续在线的运营模型——这是面对 DORA 第 5 条与第 6 条、FHE、QKD 与 PQC 原语,以及 ICT 第三方集中度风险的董事会级别答卷。

PAYMENTS & MONEY

2026 年后量子银行韧性指数:EO 14409、全球期限与受托密码敏捷性

行政命令 EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条,已将后量子密码学从一项远期技术目标推向一项现行的监管强制要求。本指数把保护登记系统、高频账本与 SWIFT 通道的工作,转化为面向董事会的 0–5 级记分卡,使 ML-KEM、ML-DSA 和 SLH-DSA 原语与受托责任及资产负债表风险对齐。

PAYMENTS & MONEY

2026 全球支付展望:智能体化、隐形化、实时化世界中的运营模型、风险与收入

2026 年全球支付周期由三股汇聚的力量定义——智能体商务、隐形嵌入式支付与实时执行——其底层是 Project Agorá 下的通证化统一账本,以及 2026 年 11 月硬性截止的 SWIFT 结构化地址切换。本文将 J.P. Morgan、Global Payments、HSBC 与 Payments Association 的 2026 年展望整合为四支柱 G-SIB 运营模型。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB 的量子曙光:从 KyberLib 到量子韧性支付栈

BIS《Quantum Dawn》与 G7 2026 年 1 月 PQC 路线图,已将后量子密码学从研究议题推上董事会议程。本文把 KyberLib 从一套工具包延展为企业级 CIB 迁移项目——覆盖大额支付通道、贸易融资、托管业务,以及监管当局如今正在追问的披露内容。

APPLIED AI

从 pain.001 到可编程流动性:2026 年 ISO 20022 作为司库的自主神经系统

2026 年的 ISO 20022 是司库的自主神经系统。pain.001 与 pacs.008 承载的数据丰度远超任何 MT 报文。近半数银行仍未按期完成 2026 年 11 月 SWIFT MT/MX 切换准备,结构化地址成为强制项,离开 MX 原生 API 智能体司库无从谈起。本文绘出从 CBPR+ 校验规则到带 PstlAdr 字段的真实 pain.001 片段的工程实况。

POLICY & RESILIENCE

2026 年:用 Rust 将 Markdown 转为可访问、SEO 就绪的结构化 HTML

HTML Generator 是一个纯 Rust Markdown 转 HTML 编译器,在构建时强制执行 WCAG 合规性,注入符合 Schema.org 的 JSON-LD,原生渲染 MathML 和 Mermaid SVG,并在 WebAssembly 沙盒中隔离解析——将企业发布转变为可访问性、SEO 与 ICT 安全的编译门控管理平面。