Cuánto cuesta el dato mal gestionado, cuánto vale el dato gobernado — y qué decide el liderazgo para capturar la diferencia.
Nada de teoría. Empezamos por lo que pasa todos los días en una pantalla de captura — y por qué el sistema, no la persona, suele ser el verdadero autor.
Apertura de cuenta. El documento dice 8-123-4567, el sistema dice otra cosa. Nadie lo nota.
El próximo canal no lo encuentra y crea un segundo registro. Ahora hay dos "verdades" — y las dos alimentan reportes, alertas y a la APC.
Un cargo de B/.45.00 se aplica como B/.450.00. El sistema no protesta: es un número válido.
"Desacuerdo con el saldo" y "cargo no reconocido" encabezan los reclamos de tarjetas ante la SBP. Casi todos nacen igual: un dato mal registrado.
Ingreso mensual, teléfono, dirección. "Después lo completo." El expediente avanza igual.
Ese campo vacío llega al comité de crédito, al modelo de riesgo y al estado de cuenta que se envía... a una dirección que ya no existe.
Un campo pre-poblado con 15 ceros es una decisión de diseño, no un descuido del operador. Citibank la pagó dos veces: 2020 y 2024.
Montos atípicos, campos incompletos y valores fuera de rango necesitan alertas que interrumpen — no un pop-up más que se aprende a ignorar.
OCR del documento, autocompletado, validación en tiempo real. Cada tecleo manual evitado es un error de captura que no ocurre.
Un dato malo nunca se queda quieto. Viaja, se multiplica y sale del banco — con nombre y apellido de un cliente panameño.
Un servidor caído grita. Un dato malo susurra. Aquí es donde el problema deja de ser operativo y se vuelve un número en el P&L.
El B sobreestima 10 veces la capacidad de pago de toda la cartera — y se ve igual de confiable. No es hipotético: Lloyds reportó GBP 44,100M de más en depósitos al Banco de Inglaterra antes de detectarlo.
El BCE lo reconoce por escrito: las pérdidas por mala calidad de datos rara vez se capturan sistemáticamente — por eso se subestiman.
El dato más barato de corregir es el que nace bien. Y el mismo dato que hoy cuesta millones es el insumo del próximo producto.
Cierres, regulador, comité. Tolera parches manuales — carísimos.
Scoring propio, pricing, alertas. Exige exactitud y linaje.
Ofertas por cliente, canales digitales. Exige el dato correcto de ESE cliente.
Aprobación instantánea, pagos en tiempo real. El error también corre en tiempo real.
Agentes que deciden a velocidad de máquina. Sin dato gobernado: inviable y sancionable.
La regulación va en contra: la EBA exige corregir también los datos históricos (mínimo 1 año hacia atrás) y sin umbral de materialidad. "Era un error pequeño" no existe para el supervisor.
El BCE asigna deberes explícitos a dueños de negocio y data owners de punta a punta — y exige que el máximo nivel firme el ejercicio anual de calidad de datos.
Revlon pasó 3 validadores. Los 15 ceros pasaron 2. La proliferación de re-chequeos y resubmisiones existe porque la validación de forma no basta.
Verifica campos críticos contra el documento fuente. Escala lo que huele raro en el momento. Corrige ya lo que toma menos de 2 minutos.
Seguridad psicológica: que reportar un error propio sea barato (Edmondson). Distinguir error honesto de protocolo omitido. Medir exactitud, no solo velocidad.
Data owners nombrados de punta a punta por indicador crítico (BCE). Certificación anual de datos personales firmada por la Junta (SBP 001-2022). El supervisor ya no acepta "es de TI".
Tres comportamientos para la operación, un tablero para el comité y una hoja de ruta de 18 meses. Sin comprar plataformas primero.
Ni aproximado, ni "después lo arreglo". Un dato inventado sobre una persona ya rompe el principio de veracidad y exactitud de la Ley 81.
Decirlo hoy cuesta $1. Que lo encuentre otro proceso, $10. Que lo encuentre el cliente, la APC o el regulador, $100.
Una hipoteca, una alerta, un reporte a la APC, un modelo de IA. El dato que se cuida hoy es la decisión que el banco toma mañana.
Patrocinio con firma del directorio · inventario de datos críticos y reportes materiales — por proceso y decisión, no por sistema.
Reglas de calidad y monitoreo sobre los críticos · linaje mínimo viable y glosario de negocio · data owners nombrados.
Inventario de modelos y casos de uso de IA · validación independiente · política de IA (adiós shadow AI).
Terceros críticos (cloud, proveedores de datos) · simulacros de incidente de datos y brecha — con el reloj de 72 horas corriendo.
Los 3 comportamientos, el modelo económico, el tablero, la hoja de ruta y todas las fuentes — para el comité del lunes.
Ulises González · Rizo.ma
Gracias por fortalecer la cultura de protección de datos.