Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

2026 年銀行智能體 AI 指數:衡量自主性

智能體 AI 在 2026 年已是營運基礎設施。本指數以銀行衡量資本與信用的方式衡量它:橫跨自主性等級、控制平面、法規證據、單位經濟效益、組織準備度與全球法規一致性的六大維度準備度評分。

PAYMENTS & MONEY

開源、FINOS 與雲端原生 CIB 堆疊

Morgan Stanley、JPMorgan 與 Citi 加碼押注 FINOS 與 Linux Foundation。一套 Rust 加零相依的堆疊——noyalib、http-handle、hsh、KyberLib——揭示 2026 年雲端原生 CIB 堆疊在 PSD3、FiDA 與 DORA 之下的真實樣貌。

PAYMENTS & MONEY

持續不停機 CIB:網路復原、備援軌道與量子安全財務管理

企業與投資銀行(CIB)如今將網路復原、跨 RTGS、即時與代幣化網路的 ISO 20022 備援軌道,以及量子安全財務控管,視為單一持續不停機營運模式——這是針對 DORA 第 5、6 條、FHE、QKD 與 PQC 原語,以及 ICT 第三方集中度風險,所給出的董事會級回應。

PAYMENTS & MONEY

2026 年的後量子銀行韌性指數:EO 14409、全球大限與受託的密碼敏捷性

行政命令 EO 14409、ANSSI 嚴格的 2030 年大限與 DORA 第 5 條,已將後量子密碼學從長程技術目標推向現行的監管強制要求。本指數把登記系統、高頻帳本與 SWIFT 通道的安全,轉化為董事會可用的 0–5 級計分卡,使 ML-KEM、ML-DSA 與 SLH-DSA 等原語與受託責任及資產負債表風險對齊。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB 的量子曙光:從 KyberLib 到量子韌性支付堆疊

BIS《量子曙光》與 G7 2026 年 1 月的 PQC 路線圖,已將後量子密碼學由研究議題推進至董事會議程。本文將 KyberLib 由工具組延伸為企業級 CIB 轉型計畫——涵蓋高價值支付管道、貿易融資、託管,以及監理機關現正要求的揭露事項。

APPLIED AI

從 Pain.001 到可程式化流動性:ISO 20022 作為 2026 年國庫自律神經系統

2026 年的 ISO 20022 是國庫的自律神經系統。pain.001 與 pacs.008 承載著 MT 訊息從未具備的豐富資料。全球近半銀行仍未跟上 2026 年 11 月 SWIFT MT/MX 切換,結構化地址即將成為強制要求,代理式國庫離開 MX 原生 API 即無法存在。本文梳理工程現實,從 CBPR+ 驗證規則,到一段附帶 PstlAdr 欄位的真實 pain.001 片段。