Dois projetos, uma prioridade: não parar o banco.
Modernização do core transacional com coexistência total frente ao legado e estruturação da camada de compliance em PLD e KYC. Cada onda entregue sem janela de indisponibilidade relevante e com rastreabilidade total para auditoria.
O Banco Original é um banco digital brasileiro com operação completa em pessoa física e jurídica, atendendo desde contas correntes a produtos de investimento, crédito e câmbio. Opera como banco múltiplo autorizado pelo Banco Central, o que implica um perfil regulatório denso e exigências contínuas de rastreabilidade, segregação e controle.
Atuamos em duas frentes consecutivas: modernização do core transacional e estruturação da jornada de compliance. Em ambos, o ponto não negociável era operacional: o banco não podia parar durante a execução, e a saída precisava deixar o time interno do Banco Original autônomo para evoluir o que foi construído.
Tombamento de core com coexistência total
O PROBLEMA
O Banco Original operava parte crítica das jornadas de conta e transferência sobre uma plataforma legada. O custo marginal de qualquer nova feature crescia exponencialmente, o tempo de ciclo de deploy era alto e o risco operacional por regressão, cada vez mais difícil de segurar. A opção de reescrever tudo e migrar em uma janela era inviável: o banco não podia ficar indisponível, e o volume transacional não permitia testes destrutivos.
NOSSA ABORDAGEM
Adotamos um padrão de strangler aplicado ao core, com construção de plataforma moderna em paralelo à legada. As duas operam simultaneamente, e jornadas são migradas por onda, uma após a outra, com roteamento dinâmico e consistência transacional garantida entre os dois mundos durante o período de coexistência.
A fundação veio primeiro: desenho de arquitetura orientada a eventos, padrões de idempotência, contratos de API versionados, estratégia de observabilidade e pipelines com gates automáticos. Só depois começou a construção.
Marcos técnicos
- Arquitetura event-driven com Kafka como espinha dorsal e sagas para coordenação transacional entre serviços.
- Camada de roteamento dinâmico por feature flag, permitindo migração gradual de jornadas por segmento de cliente.
- Replicação bidirecional entre legado e novo core durante o período de coexistência, com reconciliação automatizada e painel de divergência.
- Pipeline de deploy com canário, rollback automático e observabilidade correlacionada ponta a ponta.
- Testes de contrato por serviço, E2E por jornada crítica e ambiente de chaos engineering em pré-produção.
Handover
Cada serviço saiu com runbook próprio, ADRs registrados, templates de novo serviço publicados no portal interno e pares técnicos do Banco Original acompanhando a construção desde o início. Na saída, o time interno já operava sozinho as jornadas migradas e conduzia as ondas finais com suporte apenas consultivo da NEXGS.
RESULTADOS
Todas as ondas de migração aconteceram com o banco operando, sem interrupção transacional percebida pelo cliente final.
Do patamar de semanas na plataforma legada para múltiplos deploys diários nos serviços migrados, com rollback automático.
Engenharia do Banco Original assumiu a evolução dos serviços migrados com padrões documentados e templates prontos para novos módulos.
Jornada de compliance em PLD e KYC
O PROBLEMA
A esteira de prevenção à lavagem de dinheiro e conhecimento do cliente vinha crescendo em regras, volume e exigência regulatória mais rápido do que a arquitetura suportava. Regras estavam espalhadas por vários sistemas, a rastreabilidade para auditoria era difícil de produzir sob demanda e cada nova exigência do regulador derrubava a performance da operação.
NOSSA ABORDAGEM
Estruturamos a camada de compliance como uma plataforma horizontal, com motor de regras desacoplado, eventos de domínio consolidando cada decisão de análise e uma trilha de auditoria automática. A camada passou a ser consumida pelas jornadas de onboarding, transações e produtos de crédito, em vez de cada jornada reinventar sua própria lógica de risco.
Marcos técnicos
- Motor de regras com separação clara entre regras regulatórias e política de risco do banco, permitindo atualização sem deploy de aplicação.
- Pipeline de eventos de decisão com armazenamento imutável, usado como fonte de verdade para auditoria e para retreino dos modelos de risco.
- Integração com serviços de KYC de mercado e camada de normalização de dados cadastrais.
- Dashboards operacionais de performance da esteira, filas de análise, tempo médio de decisão e backlog por tipo de alerta.
- Ambiente de simulação para regulatório, permitindo avaliar impacto de uma nova regra em volume histórico antes de colocar em produção.
Handover
A equipe de compliance do Banco Original passou a cadastrar e publicar regras pela própria plataforma, sem depender de release de engenharia. Engenharia interna assumiu a operação e evolução do motor, com documentação viva e treinamentos formais na saída.
RESULTADOS
Consulta de histórico de decisão com trilha completa passou de esforço manual por caso para consulta estruturada em horas.
Priorização automática e separação de regras permitiram reduzir o volume manual sem perder cobertura regulatória.
Compliance publica mudança de regra sem depender de janela de deploy, com ambiente de simulação antes da promoção.
Autonomia, padrões e fundação para os próximos projetos.
Mais do que as plataformas entregues, o Banco Original ficou com uma forma de construir, rastrear e evoluir sistemas críticos que passou a ser replicável nos próximos módulos do banco.
Padrões arquiteturais replicáveis
ADRs, templates e golden path publicados. Próximos módulos críticos nascem no mesmo trilho, sem cada squad reinventar padrão.
Observabilidade ponta a ponta
Jornadas com tracing correlacionado, SLIs definidos e runbooks por serviço. Resposta a incidente com mapa, não com sorte.
Time interno conduzindo a evolução
Engenharia e compliance do Banco Original operam e evoluem as plataformas sem dependência da NEXGS. Saída formalizada, relação aberta para novos projetos.
Outras fundações entregues direito.
Uma fundação para três negócios críticos.
Suno Core, Status Invest e Plataforma GPS, com padrões compartilhados e times internos autônomos ao final.
Ver caseUma fintech de crédito construída do zero.
Do desenho de produto ao go-live, com arquitetura multi-tenant, auditabilidade por padrão e IA embarcada.
Ver caseVer o catálogo completo.
Projetos por setor, tipo de fundação e caso de uso.
Ver todosQuer uma fundação assim no seu projeto?
Começa com diagnóstico técnico real. Termina com proposta honesta ou com um "não cabe" dito com franqueza.