Com a chegada da IA agêntica aos bancos, governança em tempo real e open source ganham protagonismo. Richard Harmon, da Red Hat, analisa os impactos para regulação, tecnologia e cultura organizacional (Crédito: Divulgação)
No setor financeiro, o pragmatismo sempre vence. Adotado inicialmente como tática para reduzir custos, o open source (código aberto) passa a ser visto como estratégia de valor para construir uma infraestrutura essencial, inovar padrões, mutualizar o custo do compliance e possibilitar eficiência para todos os participantes do setor. A grande maioria (93%) dos líderes bancários que adotam o open source afirma que melhora a qualidade do software, e 87% dizem que gera valor comercial tangível.
“Para democratizar tecnologia em escala global, especialmente em países emergentes, o open source é o motor certo”, afirma Richard Harmon, Global Head of Financial Services da Red Hat, principal fornecedora mundial de software de código aberto para empresas. Seu case de maior sucesso por aqui é o projeto do Pix, em que a Red Hat entrou para fornecer as tecnologias para garantir eficiência e escalabilidade para suportar milhões de transações por segundo, ininterruptamente. O Pix conta atualmente com 170 milhões de usuários, alcançando mais de 20 milhões de empresas, além de bater novos recordes – 297,4 milhões de transações financeiras em um dia.
“O Pix democratizou o sistema financeiro. Pessoas sem conta bancária passaram a fazer transações. Isso beneficia a sociedade como um todo”, diz Harmon. O feito do Banco Central (BC), com tecnologia Red Hat, faz do Brasil um dos melhores exemplos globais de como transformar um sistema em larga escala. “O objetivo da tecnologia é reduzir fricção e custo”, diz o executivo, para completar. “As inovações tecnológicas com foco social têm enorme potencial.”
A Red Hat se estabeleceu na América Latina em 2006, abrindo escritórios na Argentina e no Brasil. Em dois anos, a subsidiária brasileira já se mostrava um dos mercados internacionais de maior expansão e continua sendo, até hoje, muito relevante para a Red Hat, principalmente nas verticais Governo, Finanças, Telecom e Serviços. Em agosto, abriu um escritório em Brasília para expandir suas operações voltadas ao setor público.
Richard Harmon entrou para a Red Hat no final de 2020, pouco mais de um ano após ser adquirida pela IBM por US$ 34 bilhões, na maior transação da história da companhia norte-americana. Com mais de 25 anos de experiência em Mercados de Capitais, com especializações em Gestão de Riscos, Análise Avançada, Pesquisa de Renda Fixa e Análise de Simulação, ele foi Diretor Executivo de Serviços Financeiros na Cloudera por 5 anos e ocupou cargos de liderança no Citibank, Bankers Trust, JP Morgan, BlackRock, Bank of America/Countrywide Capital Markets, First American Core Logic e na SAP. Em seu currículo constam ainda um doutorado em Economia, com especialização em Econometria pela Universidade de Georgetown.
Essa vasta experiência, mais os contatos frequentes com executivos do setor financeiro, mantém Harmon “ligado” em tudo o que está acontecendo. A imensa transformação faz parte de sua agenda e a adoção da Inteligência Artificial (IA) é parte do pacote. “A modernização é um desafio extremo devido aos sistemas legados e aos modelos operacionais isolados, mas é crucial para o sucesso futuro – e é para o sucesso futuro dos nossos clientes”, defende o executivo.
“Os bancos aprenderam que precisam modernizar continuamente. Em uma arquitetura monolítica, isso é muito mais difícil, exige mais esforço, investimento e tempo. O importante é estar em uma arquitetura que facilite a modernização contínua”, afirma.
Durante sua passagem pelo Brasil, Richard Harmon discutiu a importância do open source, o estado dos serviços financeiros e o cenário que ele enxerga para o próximo ano. A seguir, os principais trechos da conversa exclusiva.
The Shift – Estamos vivendo um cenário muito complexo em que a tecnologia avança muito rapidamente, trazendo uma série de possibilidades para os Serviços Financeiros, mas também traz questões de segurança. Dentro da sua área de expertise, você diria que precisamos de mais flexibilidade para atender às necessidades dos clientes e entregar valor ou devemos manter uma posição mais rígida?
Richard Harmon – Eu comecei minha carreira, após os estudos de pós-graduação, em um banco de Nova York e depois no Federal Reserve (Fed, o Banco Central dos EUA). Ao longo dos anos, eu permaneci em contato, especialmente nos últimos 12, 15 anos, com a comunidade global de bancos centrais e passei a ter uma compreensão muito melhor do sistema. Quando eu era um jovem doutor recém-formado, fazendo pesquisa acadêmica, eu não entendia o que o regulador estava fazendo. Mas agora tenho uma perspectiva muito mais profunda e global. Eu concordo que existe uma necessidade de equilíbrio, mas ao mesmo tempo acho que os reguladores estão muito conscientes disso. A maioria dos reguladores adota o que chamamos de uma visão ajustada ao risco. Então coisas que são críticas para a missão, como pagamentos, core banking ou aquilo que afeta diretamente os clientes e, ainda mais, o mercado como um todo. Não queremos uma repetição de 2008.
Tecnologia é um aspecto dessa regulação. Tudo se tornou digital, as coisas acontecem em tempo real. Crime financeiro e agora crime financeiro com IA são uma preocupação global para os reguladores. Mas acho que o ponto-chave, quando observo o que os reguladores estão fazendo hoje, é que temos um lado mais rígido, que está na Comunidade Europeia (UE), com o Digital Operational Resilience Act (DORA), que é sobre garantir que as instituições gerenciem cuidadosamente seus fornecedores terceiros. O grande foco foram os provedores de nuvem. Mas, no fundo, trata-se de risco de terceiros, de fornecedores, aqueles que entregam muitas das capacidades. E esse risco, independentemente do que o fornecedor faça, ainda é totalmente de responsabilidade do banco.
Sim, os bancos têm que ser responsáveis por esses terceiros.
O banco é fundamentalmente responsável pelo que está fazendo. Mas se não for uma aplicação crítica para a missão e não tiver um potencial significativo de efeitos negativos sobre os clientes ou o mercado, há muito mais liberdade e capacidade de inovar, experimentar e testar coisas. Mas no momento em que você entra em algo considerado essencial para o negócio, é aí que os reguladores querem garantir que existam proteções, trilhos de segurança, princípios padrão. Eles geralmente não dizem explicitamente que você não pode fazer X ou Y em termos de tecnologia, mas querem certas capacidades. Por exemplo, a regulação DORA exige que as instituições demonstrem que uma aplicação crítica pode ser executada em outra plataforma – pode ser on-premise, pode ser outra nuvem, em alguns casos pode ser a mesma nuvem, mas em zonas diferentes. E essa regulação é mais rigorosa porque é preciso demonstrar como as coisas são feitas regularmente, pelo menos uma vez por ano. Então eles literalmente precisam mover, por exemplo, o core banking e fazê-lo rodar em outro lugar e demonstrar que conseguem fazer isso dentro de determinados SLAs, em certos períodos de tempo. Então é mais ou menos onde estamos hoje. E isso nos leva à sua pergunta.
Agora estamos entrando na era da influência da IA e no mundo agêntico, onde você tem agentes autônomos executando tarefas, operando plataformas, interagindo com clientes. Você pode imaginar que o regulador fica muito, muito nervoso diante dessa mudança. Porque como seres humanos, todos cometemos erros. Mas existe uma determinada pessoa para monitorar, para impor trilhos de segurança, para exigir relatórios detalhados. Quando você entra nesse mundo agêntico, isso se torna muito mais complexo. E a forma como vejo isso é que não é apenas para os reguladores, é também para as instituições, especialmente os bancos, porque são regulados. E acho que o foco vai ser, pelo menos do meu lado, menos em regulação e mais em governança. Governança da instituição, das pessoas, da tecnologia, do sistema operacional. Trata-se de garantir que você tenha salvaguardas, segurança, definições claras e restrições sobre o que pode e o que não pode ser feito dentro da instituição.
Sem falar no impacto que isso tem na cultura, nos processos, na maneira de trabalhar das pessoas.
Sim, há aspectos culturais enormes com clientes e pessoas. Hoje, no espaço de IA Agêntica, a governança é algo meio estático e externo, com muitos relatórios estáticos, que basicamente são fotografias do momento. Quando avançamos para a camada agêntica, temos duas camadas a tratar. Uma é a dos agentes individuais. Um agente individual tem uma tarefa ou função específica, de preferência não muito sofisticada, justamente por segurança. A governança nesse nível envolve definir os trilhos de segurança: se o agente tem uma tarefa específica, ele pode começar a fazer outra coisa? Pode ser influenciado por outras atividades, boas ou ruins, até maliciosas, que afetem o que ele deveria fazer?
A outra camada, na qual eu me concentro muito por causa do risco sistêmico, é o sistema como um todo. Como os agentes interagem, como colaboram, como conduzem um processo do início ao fim e como você implementa controles, verificações e balanços. Nesse novo mundo, a governança, a auditabilidade e os relatórios não podem mais ser algo separado, para ser feito depois. Eles precisam estar embutidos no processo, porque tudo acontece em tempo real. As regras, diretrizes, verificações, transparência e rastreamento precisam estar em tempo real enquanto os agentes atuam – e os agentes também podem incluir humanos no loop. Mas essas capacidades precisam estar embutidas no agente e no sistema, e isso ainda não existe plenamente hoje. Muitas pessoas inteligentes estão trabalhando nisso, inclusive nossos engenheiros da Red Hat e a comunidade global de código aberto.
Por isso, vejo o código aberto como um terreno neutro de inovação global, que pode ajudar a definir padrões alinhados às preocupações dos reguladores. E, obviamente, a Red Hat, sendo a maior empresa de código aberto, está focada em capacitar essas comunidades em que vemos necessidades críticas. Investimos pesadamente porque é assim que garantimos que os clientes tenham o melhor das capacidades, com liberdade de escolha, sem ficarem presos a uma plataforma ou nuvem, e com a possibilidade de rodar aplicações em qualquer lugar, de forma resiliente e segura. Desculpe a resposta longa, mas essa é a minha visão de para onde estamos indo em termos regulatórios.
Mesmo com todas as capacidades e possibilidades trazidas pelo open source, me parece que muitas empresas ainda não se sentem confortáveis com esse modelo. Porque embora o open source exista e esteja sendo usado há muito tempo, essas organizações seguem a linha “Eu me sinto mais seguro dentro do meu próprio ambiente”.
Sim, isso ainda existe hoje. E acho que sempre vai existir, porque sempre haverá empresas muito inovadoras que constroem capacidades únicas. Você tem a OpenAI, que não é um projeto open source, é completamente fechado. Mas você também tem os “hyperscalers”, como Google e Amazon, e empresas de tecnologia como Meta, Anthropic e outras, todas construindo coisas para a comunidade open source. Elas não estão construindo para fechar e controlar. Elas querem criar padrões, porque a partir desses padrões surgem outras capacidades que se tornam mais seguras, aceitáveis e escaláveis.
A Anthropic lançou o MCP (Model Context Protocol) em novembro de 2024 e praticamente se tornou um padrão que todos queriam adotar. É um dos maiores projetos open source em termos de velocidade de adoção, com vários grupos diferentes contribuindo. Não são os reguladores, é a comunidade global dizendo: precisamos de um padrão de como os agentes vão se comunicar com APIs. E isso é eficiência, é segurança. Com padrões, você consegue embutir segurança de forma muito robusta.
Essa adoção do open source em Serviços Financeiros também acontece?
O open source está crescendo massivamente em Serviços Financeiros. Comparada a 15 anos atrás, a adoção é impressionante. Muitos bancos têm grande parte de sua infraestrutura rodando em plataformas open source. Os bancos perceberam que, como têm acesso ao código-fonte, se uma empresa deixar de existir, eles ainda conseguem rodar a plataforma. Existe uma comunidade apoiando isso. A Red Hat fornece suporte enterprise, com serviços de assinatura, ajudando a resolver problemas mais rapidamente do que apenas depender da comunidade global. Mas os nossos projetos são desenhados para preencher lacunas ou resolver desafios específicos. E tudo o que produzimos é upstream, público, com comunidade associada.
Contribuímos para VLMs (Vision Language Models) e futuros LMDs (Linux Malware Detect), os servidores de inferência. A Red Hat adquiriu a Neuromagic, mas o princípio é o mesmo: oferecer capacidades que permitam acessar e usar LLMs (Large Langue Models) e modelos generativos de forma mais rápida, mais barata, com menos uso de computação e menor pegada de carbono. O llm-d é a versão distribuída, liderada pela Red Hat, mas com pelo menos sete ou oito empresas de tecnologia participando, incluindo provedores de nuvem. Essa comunidade entende que essa é a próxima grande necessidade para IA. Não só para Serviços Financeiros, mas para qualquer setor que queira usar IA de forma eficiente. E é construída pela comunidade.
Agora que o setor financeiro está fazendo a transição da experimentação em IA para escalabilidade, como você enxerga esse momento? O que você está vendo dentro da Red Hat com as empresas com as quais vocês trabalham?
Eu diria que todos os bancos, em todas as linhas de negócio, estão em diferentes estágios e camadas de transformação e modernização. Existem muitos integradores globais de sistemas e empresas de consultoria ajudando essas instituições a se modernizarem. Isso é uma exigência crítica, especialmente em Serviços Financeiros. Porque se o núcleo – o coração do banco – for um sistema extremamente legado, isso limita o que você pode fazer no front-end.
Existem investimentos enormes também em plataformas críticas fornecidas por ISVs (Independent Software Vendors). Muitos bancos utilizam o core banking de empresas como SAP, ACI e outros provedores. A maioria desses fornecedores já modernizou suas plataformas para ambientes conteinerizados com microserviços. Então vemos fornecedores se modernizando e bancos que construíram suas próprias plataformas também se modernizando. Isso nos leva a uma arquitetura de próxima geração, altamente ágil, eficiente e robusta.
Entre 50% e 75% do orçamento de TI de um banco é gasto apenas para manter tudo funcionando, portanto, estamos falando de legado. Sistemas de 20, 30 anos, rodando em mainframe, COBOL (Common Business-Oriented Language), códigos que ninguém mais conhece. Mas todos os bancos estão em diferentes estágios de modernização. Existem integradores globais ajudando nesse processo.
Modernizar não significa necessariamente abandonar o mainframe. Mainframes são extremamente seguros e oferecem capacidades difíceis de replicar em ambientes distribuídos. O que precisa ser modernizado é a aplicação. Muitos projetos envolvem “conteinerizar” aplicações críticas, adotar arquitetura moderna, com microserviços. Depois de modernizada, a aplicação ainda pode rodar no mainframe, no OpenShift, que é uma camada Kubernetes. Isso permite modernizar a aplicação, sem precisar fazer um “rip and replace” do mainframe, porque ele é adequado ao propósito, especialmente em termos de redundância, resiliência e recuperação de desastres, tudo já embutido.
Mas haverá empresas que vão querer sair do mainframe. Nesse caso, o primeiro passo é modernizar a aplicação, porque ela não roda em nenhum outro lugar. Uma vez modernizada, você pode rodá-la em nuvem privada, nuvem pública ou nuvem soberana. Essa opcionalidade dá às instituições a capacidade de decidir onde querem operar. Em um mundo conteinerizado, os componentes podem ser aprimorados, modificados ou trocados com muito mais rapidez e a um custo muito menor do que em estruturas monolíticas.
Mas a chegada da IA pede uma mudança profunda de infraestrutura, do contrário o problema do legado pode se tornar ainda pior…
Quando a IA entra nesse cenário, tudo fica ainda mais complexo. É mais uma camada de desafios. Mas quando penso em legado no contexto da IA, no momento em que você cria um modelo, aquilo já se torna legado. Os LLMs são, por definição, modelos estimados até um determinado ponto no tempo. Isso não é um problema: é assim que deve ser. Por isso eles são constantemente atualizados. Então nunca vamos nos livrar completamente do legado.
O que os bancos aprenderam é que precisam modernizar continuamente. Em uma arquitetura monolítica, isso é muito mais difícil, exige mais esforço, investimento e tempo. O importante é estar em uma arquitetura que facilite a modernização contínua.
E isso me faz pensar que, se as empresas tivessem todos os dados organizados da forma correta, imagine tudo o que seria possível fazer e o quanto poderia tornar a vida do cliente mais fácil.
Sim, concordo. E é isso que os reguladores querem, no fim das contas. É mais seguro e muito mais eficiente em termos de custo. Temos vários grandes bancos globais implementando programas de transformação baseados em confiança, com implementação em fases. Um deles chama isso de “fusão fria”. Porque existe um investimento inicial – recursos, pessoas, tempo – mas à medida que a modernização avança, essas mesmas pessoas e recursos passam a se concentrar em inovação.
O orçamento deixa de ser, por exemplo, 60% ou 75% apenas para manter as luzes acesas e se inverte: 60% passa a ser para inovar, criar novas capacidades para atender clientes, proteger a instituição, combater crimes financeiros e fortalecer a segurança. Ainda é necessário manter os sistemas seguros, resilientes, distribuídos em diferentes plataformas, mas o banco moderno direciona a maior parte dos seus recursos para inovação, não apenas para sobrevivência operacional.
E claro, daqui a 10 ou 20 anos, essa arquitetura atual também será legado. Mas o ponto é que eles passaram para uma arquitetura onde migrar, evoluir e modernizar é muito mais fácil. Não é mais um grande monolito impossível de abrir, para o qual não existem mais pessoas que saibam como funciona por dentro. Agora, a IA também pode ajudar nesse processo.
A IA pode analisar e traduzir código. Muitas empresas já estão usando IA para isso. Em muitos casos, 80% do código já está sendo escrito por motores de IA. Isso é ótimo. Talvez você não queira isso no core banking, mas para muitas outras aplicações extremamente trabalhosas, isso gera uma eficiência enorme.
Eficiência é algo que o sistema financeiro está sempre buscando, assim como redução de custos. Ao mesmo tempo, como você já colocou, é preciso investir em novas tecnologias, como a nuvem soberana. Que outras tecnologias você vê surgindo agora e que podem se tornar centrais para os Serviços Financeiros?
Acho que a parte de moedas digitais vai transformar profundamente a forma como pagamos e realizamos transações. O celular já é uma inovação incrível em pagamentos digitais, mas as moedas digitais estão chegando. Temos stablecoins e grandes bancos estão lançando suas moedas. O regulador brasileiro [Banco Central] é provavelmente um dos mais inovadores do mundo nesse espaço. Existem poucos reguladores que colocaram em produção, em escala, coisas tão inovadoras quanto o Brasil colocou. O sistema Pix é incrível. Ele transforma a forma como a população se relaciona com o sistema financeiro, de uma forma que não tem paralelo em nenhum outro lugar do mundo.
Mas o grande desafio nisso tudo são as pessoas. Se alguém não usa celular, como vai usar a moeda digital? O dinheiro físico deixará de ser usado. Populações mais idosas terão que aprender novas formas de fazer as coisas – e as pessoas aprendem rápido.
Essa é uma das áreas: moeda digital. Outra é Computação Quântica. A IBM tem capacidades realmente impressionantes aí. Já lidaram com mais de um milhão de experimentos em máquinas quânticas, tudo open source. Isso é notável.
Quando pensamos na IBM de 30 anos atrás, eles até apoiavam open source, mas nenhum produto era open source. Hoje isso mudou completamente. Eles enxergam a plataforma como uma combinação de motor quântico e motor tradicional de IA. São complementares, não se faz um sem o outro. Para analisar novos tipos de risco, exposições futuras, mudanças climáticas, seguradoras pensam em horizontes de 100 anos. Um motor quântico pode rodar trilhões de simulações e identificar novas formas de resolver problemas. Mas o grosso ainda está em Machine Learning, IA tradicional, GPUs. Eles se complementam, mas não resolvem sempre os mesmos problemas.
Você citou o Pix, um projeto do qual a Red Hat participou, e que provocou um impacto enorme no Brasil, principalmente para micro e pequenos negócios.
Uma das grandes conquistas do Pix foi reduzir a zero o custo das transações para o consumidor. Isso é extraordinário. O objetivo da tecnologia é reduzir fricção e custo. Claro que sempre haverá crime financeiro, ataques de Estados-nação – isso existe em qualquer sistema. Mas o Pix democratizou o sistema financeiro. Pessoas sem conta bancária passaram a fazer transações. Isso beneficia a sociedade como um todo.
Em países emergentes, isso é ainda mais poderoso porque eles podem “pular etapas”. Assim como aconteceu com celulares, que permitiram a países sem infraestrutura avançada alcançarem rapidamente as economias mais desenvolvidas. Essas inovações tecnológicas com foco social têm enorme potencial. O Brasil é um dos melhores exemplos do mundo de como transformar um sistema em larga escala.
Alguns dos países mais desenvolvidos do mundo não conseguem fazer isso.
Como você enxerga o Brasil para os planos de expansão da Red Hat na América Latina?
O Brasil é consistente com o restante da América Latina para a Red Hat, principalmente em Serviços Financeiros. É nossa região de crescimento mais rápido. As equipes locais têm feito um trabalho excepcional. As oportunidades aqui são enormes, não apenas para a Red Hat, mas para o open source. O Brasil é o maior mercado, o centro financeiro da América do Sul, com empresas altamente sofisticadas e uma grande base de talentos tecnológicos.
Vemos potencial não só em Serviços Financeiros, mas também em Saúde, Manufatura e outros setores. Investimos pesado aqui e também dialogamos com reguladores, para que entendam open source e para que entendamos suas prioridades.
Empresas privadas sempre existirão e continuarão inovando. Mas para democratizar tecnologia em escala global, especialmente em países emergentes, o open source é o motor certo.
Para continuar navegando como visitante, vá por aqui.
Nenhum cadastro foi encontrado. Verifique os dados inseridos!
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso
Pronto! Só falta um passo.
Clique no link do e-mail que enviamos para retornar aqui e começar a ler seus 5 conteúdos exclusivos.
Se você já recebe nossas newsletters,
preencha seu e-mail que lhe mandaremos instruções
VoltarOpa! Parece que este e-mail não está cadastrado ainda. Tente novamente ou, se quiser fazer um novo cadastro, clique aqui.
Este e-mail que escolheu já está cadastrado.
Se ele é seu e você já tem uma senha, faça login para prosseguir com a assinatura. Se não tiver ainda ativado seu acesso, clique aqui para criar sua senha, logar e continuar o processo de assinatura.
