SYNTHOS LOGIC/NEWS & INSIGHTS/POLICY & COMPLIANCE
REF · NEWS-REGO
◉ 2026
Policy & compliance ◉ Approfondimento

Santander pubblica il suo arsenale AI open source su GitHub sotto licenza Apache-2.0

Una banca da 185.000 dipendenti mette in chiaro il proprio strato di controllo dell'AI. Il segnale per il mercato italiano riguarda la fiducia, la governance e il valore del metodo.

A giugno 2026 il Santander AI Lab ha aperto al pubblico l'organizzazione SantanderAI su GitHub, dove una delle maggiori banche europee pubblica una dozzina di progetti di intelligenza artificiale. Il codice esce sotto licenza Apache-2.0, la formula permissiva che consente a chiunque di leggere, usare, modificare e ridistribuire il software. I dati che accompagnano i progetti restano sintetici o anonimizzati: il valore condiviso è l'infrastruttura, le informazioni dei clienti restano protette dentro il perimetro della banca.

Il contesto rende la scelta significativa. Negli stessi giorni Santander ha comunicato che la strategia AI-first ha generato 35 milioni di euro di valore nel primo trimestre 2026, con un'attesa oltre i 200 milioni entro fine anno e un obiettivo dichiarato superiore al miliardo nel triennio 2026-2028. La banca ha esteso l'accesso a strumenti AI a tutti i 185.000 dipendenti e dichiara oltre 280 agenti di automazione in produzione. Ricardo Martín Manjón, Chief Data & AI Officer del gruppo, riassume la postura in una frase: essere AI-first significa applicare l'intelligenza artificiale dove produce un impatto tangibile. La pubblicazione del codice è la faccia pubblica di quella postura.

Cosa contiene il rilascio

I repository coprono lo strato meno spettacolare e più decisivo dell'AI bancaria: quello che serve a testare, governare e provare il controllo sui modelli.

Il progetto gen-fraud-graph genera grafi di frode sintetici per allenare e mettere alla prova i sistemi di rilevamento basati su graph machine learning. È il repository più seguito della raccolta, e la scelta di aprirlo per primo dice molto: la frode è il banco di prova più rapido per capire se un'AI finanziaria merita fiducia, perché tocca antiriciclaggio, controlli di identità, monitoraggio delle transazioni e tracciabilità.

Accanto, autoguardrails è un'impalcatura per stressare le barriere di sicurezza dei modelli linguistici, jailbreak inclusi: serve a rispondere alla domanda «questo modello è usabile in produzione?» con prove, invece che con dichiarazioni. mutatis-mutandis porta in chiaro codice di ricerca sulla discriminazione algoritmica, con comparatori controfattuali per il test di equità. sota-stressed-datasets raccoglie dataset di benchmark ripubblicati in forma «stressata» per misurare la robustezza dei modelli. auto-bayesian allena reti bayesiane interpretabili su dati tabellari relazionali, mentre llm_bridge offre un client neutrale rispetto al fornitore, con adattatori per OpenAI, AWS Bedrock e Google Gemini.

Il filo conduttore è coerente: la banca apre gli strumenti con cui un modello viene verificato, mentre tiene per sé i modelli che generano profitto. Condivide il controllo, custodisce il vantaggio competitivo.

Il punto sensibile: validare le decisioni dell'AI

Il repository che merita la lettura più attenta è mech-gov-framework, descritto come «Mechanical Governance for LLM Decisions». È un quadro di governance indipendente dal modello, pensato per le decisioni ad alto rischio. Introduce regimi di governance a livelli crescenti di severità — R1, R2, R3 — barriere rigide che bloccano un'uscita prima che diventi azione, un meccanismo di commit-reveal basato sull'entropia e metriche di governo misurabili.

Lo schema di governance meccanica: una decisione proposta dal modello attraversa i regimi R1, R2 e R3 con barriere rigide, e diventa azione solo dopo la validazione tracciata.
Lo schema di governance meccanica: una decisione proposta dal modello attraversa i regimi R1, R2 e R3 con barriere rigide, e diventa azione solo dopo la validazione tracciata.

Tradotto: è un sistema che valida le decisioni prese da un modello prima che producano effetti nel mondo reale. In un contesto critico — l'approvazione di un credito, il blocco di una transazione sospetta, una segnalazione antiriciclaggio — il modello propone, e un livello di governo verifica che la proposta rispetti regole esplicite, registrabili e contestabili. La decisione resta sotto controllo umano e documentale anche quando a generarla è una macchina.

Questo è il cuore della questione che ogni impresa regolata incontra. La prima stagione dell'AI ha premiato l'accesso: chi provava i modelli, lanciava copiloti, costruiva assistenti interni. Quella fase sta maturando. La prova più dura arriva dopo, e consiste nell'operare l'AI dentro un'istituzione regolata mantenendo il controllo su rischio, dati, decisioni e responsabilità. Un modello brillante in una demo, ma impossibile da testare, spiegare, monitorare o rivedere, resta lontano dalla scala regolata. Aprire lo strato di governance significa dichiarare che la fiducia si dimostra con strumenti verificabili, condivisibili e ispezionabili.

L'aspetto culturale: aprire la scatola nera

La mossa di Santander ha un peso culturale prima ancora che tecnico. Una banca custodisce per natura: il segreto è parte del mestiere. Mettere il proprio strato di controllo dell'AI su internet aperto, sotto una licenza che invita a forkare e a contribuire, ribalta un riflesso difensivo radicato.

La logica dietro la scelta è solida. Il software che verifica la sicurezza e l'equità di un modello acquista valore quando viene esaminato da molti occhi: la trasparenza del meccanismo di controllo rafforza la fiducia, mentre tenerlo chiuso la indebolisce. L'apertura del codice, abbinata alla protezione dei dati con materiale solo sintetico o anonimizzato, separa con nettezza i due piani. L'infrastruttura di governo diventa bene comune; il dato del cliente resta sovrano dentro la banca.

È esattamente la linea di faglia su cui si gioca la maturità dell'AI nelle imprese regolate europee: distinguere l'apertura del metodo dalla sovranità del dato. La stessa distinzione orienta l'approccio della AI Privacy First, che tiene insieme l'adozione di tecnologia avanzata e il presidio del perimetro informativo. Santander mostra che le due esigenze convivono quando l'architettura le separa in partenza.

La distanza con il mercato italiano

Il confronto con l'Italia è istruttivo. Il tessuto produttivo italiano è fatto in prevalenza di piccole e medie imprese, con un'adozione dell'AI più prudente e frammentata, e una cultura aziendale che tende a trattare la governance come un obbligo di compliance riservato, più che come un asset da condividere. La spinta normativa italiana — la legge 132/2025 e i decreti attuativi affidati ad AGID e ACN — sta costruendo il quadro di regole, e il mercato si interroga su come tradurle in pratica operativa.

Qui la lezione di Santander diventa concreta. Gli strumenti che la banca ha aperto sono utilizzabili da chiunque, sotto licenza Apache: un'impresa italiana può adottare un generatore di grafi di frode sintetici, un'impalcatura per stressare le barriere di un modello o un quadro di governance delle decisioni, riusandoli invece di ricostruirli da zero. La frammentazione del mercato italiano, spesso vissuta come debolezza, può trasformarsi in agilità nell'adozione di componenti open già provati su scala bancaria.

La differenza decisiva resta il metodo con cui questi strumenti entrano nei processi. Disporre del codice è la condizione di partenza; tradurlo in un sistema che funziona dentro vincoli regolati, con responsabilità chiare e risultati misurabili, è un lavoro di disciplina organizzativa. È la tesi al centro della AI Methodology: il valore competitivo si sposta dal modello al metodo con cui il modello entra nei processi, e la competenza delle persone vale quanto l'architettura tecnologica. Santander conferma la direzione dal lato di chi ha la scala per imporre lo standard; per il mid-market italiano la stessa logica vale alla scala della specializzazione verticale.

Quali sono i prossimi passi?

Per un CIO, un responsabile rischi o un direttore innovazione italiano davanti a questa mossa, tre azioni restano valide a prescindere dal fornitore di modelli scelto.

La prima: pretendere prove di controllo al posto delle promesse. I repository di Santander sono un catalogo di ciò che un'AI affidabile deve esibire — test di robustezza, stress delle barriere di sicurezza, validazione delle decisioni, tracce di audit. Sono evidenze richiedibili a qualunque fornitore.

La seconda: valutare i componenti open come acceleratori. Adottare uno strumento Apache già provato accorcia i tempi e alza la qualità del presidio, a patto di integrarlo in un processo di governo coerente con la normativa italiana ed europea.

La terza: legare l'AI a decisioni verificabili nei contesti critici. Dove un modello incide su credito, frode o segnalazioni, il sistema deve prevedere un livello di governo che validi l'uscita prima che diventi azione, con regole esplicite e registrabili.

Una banca da 185.000 dipendenti ha scelto di mettere il proprio strato di controllo sotto licenza aperta. La domanda che lascia al mercato è quale strato della filiera porterà a casa la fiducia: chi apre gli strumenti e detta lo standard, chi li adotta per primo, o chi li traduce in risultati firmabili dentro processi regolati. La risposta si scriverà trimestre dopo trimestre, e l'Italia è in tempo per essere protagonista invece che spettatrice.

Autore

Pablo Liuzzi

Founder, Synthos Logic

Fonti

SantanderOpen SourceAI GovernanceBanche
↑ Torna al feed