Pular para o conteúdo principal
Tech86 Logo
Fechar
IA

SantanderAI: O Banco Que Open-Sourceou Sua Stack de IA

Gabriel Ferraresi· CEO | Tech8621 de junho de 20264 min
iaopen-sourcebancogovernancaseguranca

O Santander acabou de fazer algo que nenhum banco grande fez: publicou sua stack de IA como open-source. O GitHub SantanderAI tem 14 repositórios sob licença Apache 2.0, sem alarde, sem comunicado à imprensa. E a comunidade de IA notou antes dos jornalistas — mais de 600 seguidores e 200+ estrelas em semanas. Nós acompanhamos o repositório e o sinal é claro: isso muda o playbook de IA bancária.

O que tem no SantanderAI

Segundo o repositório, os 14 repositórios cobrem desde geração de dados sintéticos até governança de LLMs:

  • gen-fraud-graph: gerador de grafos sintéticos de fraude que escala até 100M+ contas. Dados inteiramente sintéticos — zero dado real de cliente. Resolve o problema clássico de testes de fraude: dados reais são protegidos por LGPD/GDPR, e dados sintéticos genéricos não capturam a topologia de rede de fraude real.
  • mech-gov-framework: framework de governança mecânica para decisões de LLMs com 3 regimes de governança (R1/R2/R3). Regras explícitas e auditáveis — não guidelines subjetivas. Em setores regulados, isso é o que reguladores pedem.
  • ralph: loop de iteração para CLIs de IA (Codex, Claude Code, Gemini CLI e Devin) que troca automaticamente de agente quando um atinge o limite de tokens. Abstração vendor-agnostic na prática.
  • autoguardrails: scaffold de pesquisa que busca a política de guardrails que minimiza taxa de ataque. Segurança como otimização, não como checklist.
  • sota-stressed-datasets: datasets com ruído, ambiguidade e contradições para testar robustez de modelos. Não basta acertar o caso feliz — modelos precisam sobreviver ao caso estressado.
  • llm_bridge: bridge vendor-agnostic para OpenAI, Bedrock e Gemini. Elimina aprisionamento (lock-in) a um único vendor de LLM.
  • mutatis-mutandis: código de pesquisa sobre discriminação algorítmica com comparadores contrafactuais. Justiça de IA com rigor científico.

5 dos 12 repositórios de código são diretamente sobre segurança, governança e justiça de IA. Isso é posicionamento: o Santander leva IA responsável a sério o suficiente para publicar seus guardrails. Em um setor onde erro de IA pode negar crédito errado ou flagear fraude inocente, publicar seu framework de segurança é liderança e recruitment — provavelmente os dois.

O playbook europeu vs. o playbook americano

Segundo a Evident, empresa de benchmarking de IA no setor financeiro, Capital One, Bank of America e JPMorgan concentram 75% das patentes de IA bancária. O Santander foi na direção oposta: abriu o não-core. É o playbook europeu de inovação — colaborar na infraestrutura, competir no produto.

O que não é diferencial competitivo (guardrails, bridges, dados sintéticos, frameworks de governança) vira open-source. O que é core (modelos proprietários, dados de cliente, estratégia de pricing) fica fechado. A lógica é simples: se todo banco precisa de guardrails, por que cada um constrói o seu? Colabore na infraestrutura, diferencie no produto.

O OSPO industrializado

Segundo o README da organização no GitHub, o Open Source Program Office do Santander tem duas trilhas:

  • Fast Track: SLA inferior a 4 horas para forks, datasets, SDKs genéricos. Aprovação rápida para contribuições de baixo risco.
  • Full Track: 2-4 semanas para modelos e frameworks com IP, com revisão do FOSS Review Board (OSPO Lead + Legal + CISO + Architect). Processo rigoroso para código que envolve propriedade intelectual.

Tem CLA baseado no Apache ICLA. Tem scans automatizados que verificam código antes de publicar para garantir que nada interno vaza. Tudo usa dados sintéticos ou anonimizados. Zero dado real de cliente. O processo é industrializado — não é um repositório solto, é um programa estruturado com revisão de segurança e jurídica.

O sinal para o mercado

O Santander se comprometeu publicamente com ser "AI-native bank" até 2027. Segundo comunicado do banco, a IA gerou mais de 200 milhões de euros em economia em 2024. ChatGPT Enterprise para 15 mil funcionários. 6 mil devs com copilots. O SantanderAI é o artefato desse compromisso — dá para ver a stack sendo construída.

Sem cobertura de mídia tradicional. Sem comunicado à imprensa. A comunidade de IA notou antes dos jornalistas. É assim que influência open-source funciona: bottom-up, não top-down. E é assim que um banco europeu sinaliza que leva IA a sério — não com patentes, mas com código.

Na Tech86, nós vemos esse movimento como parte de uma tendência maior: a camada de infraestrutura de IA está se tornando commodity (comum), e a diferenciação está migrando para a aplicação. Quando guardrails, bridges e dados sintéticos são open-source, o valor está em como você os integra, calibra e opera — não no código em si. Nós ajudamos empresas a fazer exatamente isso: adotar a camada de infraestrutura open-source e diferenciar na aplicação.

Precisa de orientação especializada?

Agende uma consultoria com nossos especialistas.

Consultoria de Engenharia com IA

Perguntas Frequentes

SantanderAI é a organização open-source do Santander no GitHub, com 14 repositórios sob licença Apache 2.0 (e CC BY 4.0 para datasets). Segundo o repositório, inclui framework de governança mecânica para LLMs, gerador de grafos sintéticos de fraude, bridge vendor-agnostic para OpenAI/Bedrock/Gemini, datasets de robustez e código de pesquisa sobre discriminação algorítmica. O Santander adotou o playbook europeu: colaborar na infraestrutura, competir no produto. O que não é diferencial competitivo (guardrails, bridges, dados sintéticos) vira open-source. O que é core (modelos proprietários, dados de cliente) fica fechado.

Não. Segundo o README da organização no GitHub, o OSPO (Open Source Program Office) do Santander realiza scans automatizados antes de publicar para garantir que nada interno vaza. Tudo usa dados sintéticos ou anonimizados. Zero dado real de cliente. O gen-fraud-graph gera grafos sintéticos de fraude; o sota-stressed-datasets gera dados com ruído, ambiguidade e contradições. Nenhum dado de cliente sai do banco.

Segundo a Evident, empresa de benchmarking de IA no setor financeiro, Capital One, Bank of America e JPMorgan concentram 75% das patentes de IA bancária. O Santander foi na direção oposta: abriu o não-core. É o playbook europeu de inovação — colaborar na infraestrutura básica, competir no produto final. Bancos americanos protegem IP; o Santander compartilha infraestrutura para acelerar o ecossistema e atrair talentos. 5 dos 12 repositórios de código são diretamente sobre segurança, governança e justiça de IA — posicionamento que funciona como liderança e recruitment.

Segundo o README da organização no GitHub, o OSPO tem duas trilhas: Fast Track (SLA inferior a 4 horas para forks, datasets, SDKs genéricos) e Full Track (2-4 semanas para modelos e frameworks com IP, com revisão do FOSS Review Board — OSPO Lead + Legal + CISO + Architect). Tem CLA baseado no Apache ICLA. Tem scans automatizados que verificam código antes de publicar. Tudo usa dados sintéticos ou anonimizados. O processo é industrializado — não é um repositório solto, é um programa estruturado com revisão de segurança e jurídica.

Blog — Fale Conosco

Tem alguma pergunta sobre nossos artigos ou serviços? Nossa equipe está pronta para ajudar.

Agendar Reunião

Reserve um horário.

Agendar Agora

E-mail

Envie uma mensagem.

[email protected]

WhatsApp

Conversa rápida.

Endereço

Avenida Paulista, 1636 - São Paulo - SP - 01310-200

Especialista Tech86

Online agora

Olá! Como podemos ajudar a escalar seu negócio hoje?

Tech86 Engineering

Nós valorizamos sua privacidade

Utilizamos cookies e tecnologias similares para otimizar a sua experiência, analisar o tráfego do site e personalizar conteúdo. Ao clicar "Aceitar Todos", você concorda com o uso de todos os cookies. Leia nossa Política de Privacidade.