Jornada de Protección de Datos Personales · Banco Mercantil
R·I·Z·O·M·A

El costo
del dato

Cuánto cuesta el dato mal gestionado, cuánto vale el dato gobernado — y qué decide el liderazgo para capturar la diferencia.

FacilitadorUlises González · Rizo.ma
FechaMiércoles 8 de julio, 2026
LugarAuditorio · Torre Mercantil
FormatoSesión ejecutiva · 60 min
Registrado por un banco global · 2024
USD 81,000,000,000,000
Ochenta y un billones de dólares. En una sola transacción interna.
La transferencia real era de USD 280.
En unos minutos vamos a ver exactamente cómo se produce un error así —
y por qué dos validaciones humanas no lo detuvieron.
La ruta de hoy · haz clic para saltar

Cinco momentos

01
Momento uno

El error que
todos reconocen

Nada de teoría. Empezamos por lo que pasa todos los días en una pantalla de captura — y por qué el sistema, no la persona, suele ser el verdadero autor.

Mano alzada · ¿cuál ha llegado a tu área este mes?

¿Te suena?

01

La cédula con un dígito cambiado

Apertura de cuenta. El documento dice 8-123-4567, el sistema dice otra cosa. Nadie lo nota.

clic para ver la consecuencia →
Consecuencia inmediata

Cliente duplicado

El próximo canal no lo encuentra y crea un segundo registro. Ahora hay dos "verdades" — y las dos alimentan reportes, alertas y a la APC.

02

El monto mal cargado

Un cargo de B/.45.00 se aplica como B/.450.00. El sistema no protesta: es un número válido.

clic para ver la consecuencia →
Consecuencia inmediata

Reclamo en camino

"Desacuerdo con el saldo" y "cargo no reconocido" encabezan los reclamos de tarjetas ante la SBP. Casi todos nacen igual: un dato mal registrado.

03

El campo que quedó en blanco

Ingreso mensual, teléfono, dirección. "Después lo completo." El expediente avanza igual.

clic para ver la consecuencia →
Consecuencia inmediata

Decisión a ciegas

Ese campo vacío llega al comité de crédito, al modelo de riesgo y al estado de cuenta que se envía... a una dirección que ya no existe.

El costo del dato01 · El error que todos reconocen
Recreación ilustrativa · Citibank, 2024 · ¿cómo surge un error así?
SISTEMA DE RESPALDO · TRANSFERENCIA INTERNAEN CAPTURA
ContextoEl sistema principal no podía procesar la operación → se usó esta pantalla de respaldo, poco conocida.
Cuenta origenINTERNA-0347
Cuenta destinoINTERNA-0521
Monto (USD)000000000000000280
Diseño del campoViene pre-poblado con 15 ceros de fábrica. El operador debe borrarlos a mano, cada vez.
Controles✓ NIVEL 1 APROBADO✓ NIVEL 2 APROBADO

¿Tú lo apruebas?

La operación no cabía en el sistema principal: se usó una pantalla de respaldo que casi nadie conocía. Por diseño, el campo MONTO venía pre-poblado con 15 ceros que había que borrar a mano. El operador digitó 280… sobre los ceros.
Monto que quedará registrado
USD 280
El costo del dato01 · El error que todos reconocen
Modelo mental 01 · Arquitectura de elección (Thaler & Sunstein)

El "error humano" casi siempre
es un diseño

Palanca 1 · Defaults

La opción pre-cargada gana

Un campo pre-poblado con 15 ceros es una decisión de diseño, no un descuido del operador. Citibank la pagó dos veces: 2020 y 2024.

Palanca 2 · Saliencia

Lo crítico debe gritar

Montos atípicos, campos incompletos y valores fuera de rango necesitan alertas que interrumpen — no un pop-up más que se aprende a ignorar.

Palanca 3 · Simplificación

Menos fricción, menos error

OCR del documento, autocompletado, validación en tiempo real. Cada tecleo manual evitado es un error de captura que no ocurre.

Pregunta para la mesa: ¿cuántos "15 ceros" tienen hoy nuestras pantallas de captura?
El costo del dato01 · El error que todos reconocen
02
Momento dos

La bola
de nieve

Un dato malo nunca se queda quieto. Viaja, se multiplica y sale del banco — con nombre y apellido de un cliente panameño.

Simulación · un dígito en Panamá

B/.750 se capturó como B/.75

⌨️ Captura en sucursal Ingreso mensual: B/.75.00 🗄️ Core bancario Capacidad de pago: mínima 📤 Reporte a la APC El error sale del banco 🏠 Hipoteca negada "Ingresos insuficientes" 📋 Reclamo Banco: 30 días → SBP ✏️ Rectificación APC 3 días hábiles · ACODECO
1
días de afectación para el cliente
En la solicitud de crédito, el ingreso mensual quedó como B/.75.00 en lugar de B/.750.00. Un dígito. Pulsa Enter para avanzar.
El costo del dato02 · La bola de nieve
Caso real · Citibank–Revlon, 2020

Tres personas validaron

USD 7.8MLo que Citibank quería pagar: intereses de un préstamo sindicado de Revlon.
USD 893MLo que transfirió: el principal completo. En el sistema heredado había que desmarcar unas casillas — y nadie las desmarcó.
3 personasCreador, verificador y aprobador validaron la operación. El balance cuadraba. Nadie leyó el contexto: Revlon estaba en insolvencia y la junta no había aprobado ningún prepago.
USD 400MMulta de la OCC por fallas de control — más USD 135M adicionales en 2024 por no remediarlas.
1 CEOSalida anticipada. No fue "un descuidado": fue el diseño del sistema y un control convertido en trámite.
El costo del dato02 · La bola de nieve
Los que salieron en la prensa

No es solo un banco

USD 6,200M
JPMorgan · "London Whale" · 2012
Una fórmula de Excel dividía por la suma en vez del promedio: el riesgo real quedó oculto. + USD 1,020M en sanciones.
USD 400M
Lazard · SolarCity · 2016
Un Excel duplicó la deuda proyectada en la valoración para Tesla: descuento involuntario al patrimonio.
USD 100M
Goldman Sachs · Tibco · 2014
Acciones contadas dos veces en una hoja de cálculo: los accionistas cobraron de menos.
USD 444,000M
Citibank · 2022
Una orden de USD 58M se estructuró como una cesta gigante: USD 48M de pérdida directa antes de cancelarla.
≈9/10de las hojas de cálculo usadas en procesos críticos contienen errores materiales de diseño, lógica o entrada de datos.
El costo del dato02 · La bola de nieve
03
Momento tres

El costo
invisible

Un servidor caído grita. Un dato malo susurra. Aquí es donde el problema deja de ser operativo y se vuelve un número en el P&L.

Vota: ¿A o B? · uno de los dos está mal

¿Cuál reporte está mal?

CORRECTO
Cierre diario · Cartera hipotecariaREPORTE A
Préstamos activos12,480
Saldo total de carteraB/.842,510,300
Mora > 90 días2.1%
Ingreso promedio del deudorB/.1,288
Cobertura de provisiones118%
UN DÍGITO DE MÁS
Cierre diario · Cartera hipotecariaREPORTE B
Préstamos activos12,480
Saldo total de carteraB/.842,510,300
Mora > 90 días2.1%
Ingreso promedio del deudorB/.12,880
Cobertura de provisiones118%

El B sobreestima 10 veces la capacidad de pago de toda la cartera — y se ve igual de confiable. No es hipotético: Lloyds reportó GBP 44,100M de más en depósitos al Banco de Inglaterra antes de detectarlo.

El costo del dato03 · El costo invisible
Modelo mental 02 · El iceberg del costo

La multa es la parte visible

Lo que se ve
en la prensa
Citi: USD 136M (2024, calidad de datos) JPMorgan: USD 348M (2024, vigilancia con datos incompletos) Brecha promedio: USD 4.4M (IBM 2025)
Línea de flotación
Lo que paga
el P&L cada año
Ejércitos de conciliación manual (30–80 FTE) Retrabajo, auditorías y resubmisiones Overrides y controles compensatorios Decisiones lentas y capital mal asignado Clientes que se van sin reclamar

El BCE lo reconoce por escrito: las pérdidas por mala calidad de datos rara vez se capturan sistemáticamente — por eso se subestiman.

El costo del dato03 · El costo invisible
El número para el comité · costo anual esperado, banco mediano
$1.1M
Brechas de datos
(0.25 eventos/año)
$4.2M
Calidad y reproceso
(FTE + auditoría)
$5.5M
Cumplimiento
(cola severa anualizada)
$3.0M
Fraude evitable
(controles débiles)
costo anual esperado · escenario base
Cuatro fuentes de pérdida, un solo origen: el dato sin gobernar. Pulsa Enter para construir el modelo.
Modelo ilustrativo con supuestos explícitos (no benchmark de mercado), anclado en: IBM Cost of a Data Breach 2025 · multas Citi USD 136M y JPMorgan USD 348M (2024) · casos CFPB/FCA. La cola severa domina: pocos eventos, muy caros.
El costo del dato03 · El costo invisible
El puente con esta jornada

Un dato inexacto sobre una persona
ya es una infracción

€100,000
National Bank of Greece · 2025
Cuentas vinculadas a números de teléfono equivocados. 24 clientes afectados. Multa de la autoridad griega de protección de datos: un error de datos ES una violación de datos personales.
€49.4M
Intesa Sanpaolo · 2026
Dos multas: migrar 2.4 millones de clientes sin consentimiento (€17.6M) y un empleado accediendo a datos de 3,500 clientes durante 2 años sin que sonara una alerta (€31.8M).
4%
GDPR · techo sancionador
De la facturación global anual (o €20M) por violar los principios — incluido el de exactitud del dato personal (Art. 5.1.d).
La exactitud del dato no es un tema de eficiencia operativa: es una obligación legal sobre cada registro de cada cliente. Y Panamá tiene su propia versión.
El costo del dato03 · El costo invisible
Panamá · Ley 81 de 2019 + Decreto Ejecutivo 285 de 2021

Esto no es Europa. Es aquí.

Lo que exige la ley

§2.4Veracidad y exactitud: "los datos… serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario del dato."
§15Derecho de rectificación: el cliente puede exigir corregir datos "incorrectos, incompletos, desfasados, inexactos, falsos o impertinentes".
§17El dato erróneo debe corregirse en 5 días hábiles desde la solicitud.
D285Brecha de seguridad: notificar a ANTAI y a los afectados en 72 horas.

Lo que pasa si falla

B/.Multas de ANTAI: B/.1,000 a B/.10,000 por infracción (Art. 36) — por registro y por caso, no una sola vez.
Faltas muy graves: clausura de la base de datos y suspensión de la actividad de tratamiento, además de la multa (Art. 43).
Responsabilidad civil: indemnizar el daño patrimonial y moral causado por el tratamiento indebido (Art. 37).
👁Y entorpecer la rectificación de un dato es, en sí misma, una falta grave (Art. 40).
El costo del dato03 · El costo invisible
Acuerdo SBP No. 001-2022 · lineamientos de datos personales para bancos

Para los bancos, la vara es más alta

Lo que la SBP exige al banco

§22Oficial de Protección de Datos obligatorio — en el régimen general es opcional; para bancos, no.
§23Independiente: no puede pertenecer a Auditoría, Riesgos ni Cumplimiento.
§19Certificación anual firmada por la Junta Directiva y remitida a la SBP — la responsabilidad llega al directorio, con nombre y firma.
§26Los incidentes de seguridad de datos se comunican al titular y a la SBP.

Los reclamos reales · SBP 2025

735gestiones de usuarios bancarios ante la SBP en 2025 (110 reclamos formales) — y solo ~6% de los reclamos llega a la SBP: el resto se pelea dentro del banco.
159por cuentas de ahorro · 153 por tarjetas · 139 por préstamos personales · 127 por hipotecas.
#1Las quejas top de tarjetas: "transacción no reconocida" y "desacuerdo con el saldo" — es decir: datos mal registrados.
30dEl banco tiene 30 días calendario para responder cada reclamo antes de que escale.
El costo del dato03 · El costo invisible
Panamá · esto tampoco es hipotético

Panamá ya vivió su brecha

3,427,396
Registros expuestos · 2019
Datos personales de panameños (cédula, nombre, fecha de nacimiento, teléfono, dirección) en un Elasticsearch mal configurado y sin contraseña — ~90% de la población. Nadie asumió la autoría.
2,595
Ataques a banca y finanzas
En solo 6 meses: el sector financiero es el MÁS atacado de Panamá, con los ciberataques creciendo 74% en un año (2024).
4,000M
Intentos de ataque · 2024
En Panamá en un solo año (Mastercard Cyber Insights). El 14.6% busca información financiera de clientes. El CSIRT nacional atendió 1,312 incidentes: 42% phishing.
La pregunta ejecutiva no es "¿nos puede pasar?" — es "¿cuánto nos costaría, y quién firma la notificación de las 72 horas?"
Fuentes: BleepingComputer/La Prensa (2019) · Soluciones Seguras vía La Estrella (2024) · Mastercard Cyber Insights (2025) · CSIRT Panamá — enlaces en /lunes
El costo del dato03 · El costo invisible
El costo invisible, versión 2026

El dato que capturas hoy
entrena la IA de mañana

1 registromal capturado hoy
Modeloentrenado con el histórico del banco
10,000decisiones por segundo, con apariencia de objetividad
40–80%
The Markup · 2021
Más probabilidad de rechazo hipotecario para minorías con finanzas comparables: el algoritmo aprendió el sesgo de los datos históricos.
60%
Gartner · 2025
De los proyectos de IA serán abandonados hasta 2026 por no estar respaldados por datos listos para IA. El cuello de botella no es el modelo: es el dato.
Alto riesgo
AI Act · UE
El scoring crediticio de personas es "alto riesgo": exige datasets relevantes, representativos y — en lo posible — libres de errores. La regulación ya asume que el dato malo discrimina.
El costo del dato03 · El costo invisible
La fuga silenciosa

Shadow AI: el dato se va por el chat

8.6%
Cyberhaven · 2023
De los empleados ya había pegado datos de su empresa en ChatGPT — 4.7% pegó datos confidenciales.
0.9%
El riesgo se concentra
De los empleados causa el 80% de las fugas. Un puñado de personas, sin mala intención, mueve casi todo el riesgo.
20 días
Samsung · 2023
Le bastaron a sus ingenieros para filtrar código y actas confidenciales en 3 incidentes. Resultado: prohibición total. JPMorgan y Verizon restringieron antes.
Ley 81Pegar nombres, cédulas, saldos o historial de un cliente en una IA pública es una transferencia no autorizada de datos personales. La pregunta para gerencia: ¿tenemos política de IA, o tenemos suerte?
El costo del dato03 · El costo invisible
04
Momento cuatro

Quien gobierna el dato,
gobierna el producto

El dato más barato de corregir es el que nace bien. Y el mismo dato que hoy cuesta millones es el insumo del próximo producto.

Simulador · regla 1-10-100 (Labovitz & Chang, 1992) · elige un caso
$1
Prevenir en origen
$10
Corregir aguas abajo
$100+
Fallar ante el cliente
Elige un caso y pulsa Enter
Cada error tiene tres precios posibles. El precio depende de cuándo lo atrapamos.
80% del presupuesto de calidad suele gastarse en la etapa de $10 y $100. La palanca ejecutiva es mover el gasto a la etapa de $1.
El costo del dato04 · Quien gobierna el dato, gobierna el producto
La otra cara · el costo de oportunidad

Lo que el dato gobernado compra

0.91
Crédito con IA · evidencia
Sensibilidad (y 0.90 de especificidad) de un modelo de screening crediticio con mitigación de sesgo, validado sobre una cartera real de €11,500M (Danovi et al., 2022). Eso solo es posible con dato gobernado.
+8.95%
Profit · crédito inclusivo
De ganancia (+7.1% de accuracy) en una plataforma real de microcrédito al corregir el sesgo de representación de los datos (Hu et al., 2023). El dato bueno también expande el mercado.
19.9%
Eficiencia · Nubank 2025
Índice de eficiencia del banco digital más grande de LatAm (131M de clientes, costo de servicio <USD 1/cliente/mes) vs. 40–50% de la banca tradicional. Su ventaja no es la app: es el dato.
20–45%del costo recurrente de mala calidad se recupera con un programa serio de gobierno de datos en 18–24 meses — más 30–50% de los controles manuales compensatorios, y −USD 1.9M por brecha cuando la seguridad usa IA (IBM). El modelo de la slide anterior se paga solo.
Danovi et al. (2022) · Hu et al. (2023) · IBM Cost of a Data Breach 2025 · Nubank: resultados 2025. Bandas de ahorro: traducción prudente de la evidencia regulatoria — no benchmark de mercado.
El costo del dato04 · Quien gobierna el dato, gobierna el producto
Impacto en producto · cada peldaño exige mejor dato

Sin dato confiable no hay producto siguiente

Hoy

Reportar

Cierres, regulador, comité. Tolera parches manuales — carísimos.

Nivel 2

Decidir

Scoring propio, pricing, alertas. Exige exactitud y linaje.

Nivel 3

Personalizar

Ofertas por cliente, canales digitales. Exige el dato correcto de ESE cliente.

Nivel 4

Automatizar

Aprobación instantánea, pagos en tiempo real. El error también corre en tiempo real.

Nivel 5

IA agéntica

Agentes que deciden a velocidad de máquina. Sin dato gobernado: inviable y sancionable.

← Donde el dato malo se escondeDonde el dato malo explota →
BIS 2023: muchos bancos aún carecen de datos de calidad, prerequisito de la digitalización. La tecnología no arregla el dato mal nacido — lo escala. Panamá ya opera en el peldaño 4: Yappy movilizó USD 9,500M en 2023 (1.4M usuarios) y ACH Xpress creció 165% en 2024 — pagos instantáneos entre 21 bancos.
El costo del dato04 · Quien gobierna el dato, gobierna el producto
Modelo mental 03 · Por qué fracasan los programas de calidad de datos

Tres frases que matan programas

Simplificación 1

"Calidad = limpiar después"

La regulación va en contra: la EBA exige corregir también los datos históricos (mínimo 1 año hacia atrás) y sin umbral de materialidad. "Era un error pequeño" no existe para el supervisor.

Simplificación 2

"Es un tema de sistemas"

El BCE asigna deberes explícitos a dueños de negocio y data owners de punta a punta — y exige que el máximo nivel firme el ejercicio anual de calidad de datos.

Simplificación 3

"Pasó la validación, estaba bien"

Revlon pasó 3 validadores. Los 15 ceros pasaron 2. La proliferación de re-chequeos y resubmisiones existe porque la validación de forma no basta.

BCE, revisión temática BCBS 239: ninguna de las 25 entidades significativas analizadas había implementado plenamente los principios — la causa dominante: accountability difusa, no tecnología.
El costo del dato04 · Quien gobierna el dato, gobierna el producto
Sin moralinas · la responsabilidad es cadena, no culpa

Ownership de punta a punta

Quien captura

Primera línea

Verifica campos críticos contra el documento fuente. Escala lo que huele raro en el momento. Corrige ya lo que toma menos de 2 minutos.

Mandos medios

El sistema de incentivos

Seguridad psicológica: que reportar un error propio sea barato (Edmondson). Distinguir error honesto de protocolo omitido. Medir exactitud, no solo velocidad.

Alta dirección

Accountability con firma

Data owners nombrados de punta a punta por indicador crítico (BCE). Certificación anual de datos personales firmada por la Junta (SBP 001-2022). El supervisor ya no acepta "es de TI".

El dato se pierde o se preserva por el sistema completo de responsabilidad, diseño y control que rodea a quien captura — no por un culpable.
El costo del dato04 · Quien gobierna el dato, gobierna el producto
El mapa regulatorio · cinco marcos, un mismo activo

No son cinco cumplimientos.
Son cinco capas del mismo dato

BCBS 239Ordena el dato de riesgo y el reporte al supervisor — nació de la crisis de 2008.Basilea · 2013
Ley 81 · GDPROrdena el dato personal del cliente: exactitud, rectificación, brechas.Panamá 2019 · UE 2016
DORAOrdena la resiliencia tecnológica y los terceros críticos (cloud, proveedores).UE · 2022
AI ActOrdena el sistema de IA: scoring de personas = alto riesgo, con gobernanza de datos exigible.UE · 2024
SR 11-7Ordena el uso de modelos: validación independiente y "effective challenge".Fed · 2011
Tratarlos como cumplimientos separados duplica controles y deja huecos entre dominios. Gobernarlos como un solo activo — el dato — es más barato y más defendible.
El costo del dato04 · Quien gobierna el dato, gobierna el producto
05
Momento cinco

Qué decidimos
el lunes

Tres comportamientos para la operación, un tablero para el comité y una hoja de ruta de 18 meses. Sin comprar plataformas primero.

Lo que baja a la operación · los 3 comportamientos

Hábitos, no una política nueva

Comportamiento 01

No completar campos críticos por inercia

Ni aproximado, ni "después lo arreglo". Un dato inventado sobre una persona ya rompe el principio de veracidad y exactitud de la Ley 81.

Comportamiento 02

Escalar la inconsistencia en el origen

Decirlo hoy cuesta $1. Que lo encuentre otro proceso, $10. Que lo encuentre el cliente, la APC o el regulador, $100.

Comportamiento 03

Cada dato es una decisión futura

Una hipoteca, una alerta, un reporte a la APC, un modelo de IA. El dato que se cuida hoy es la decisión que el banco toma mañana.

El rol del liderazgo: hacer estos tres comportamientos observables, medibles y baratos de practicar.
El costo del dato05 · Qué decidimos el lunes
Para el comité · si no se mide, no existe

Seis números para el tablero

Conformidad de datos críticos
% de reglas de calidad cumplidas en los elementos críticos (CDEs).
⚠ Rojo: <98% sostenido en atributos regulatorios
Ajustes manuales por reporte
Overrides y conciliaciones por ciclo de cierre.
⚠ Rojo: tendencia creciente trimestre a trimestre
Incidentes con causa raíz cerrada
% de incidentes de datos con RCA y remediación completadas.
⚠ Rojo: backlog con aging > 90 días
Cobertura de linaje
% de atributos críticos trazables hasta su origen.
⚠ Rojo: <80% en reportes y modelos materiales
Validación de modelos
% de modelos materiales con validación independiente vigente.
⚠ Rojo: huecos en crédito, fraude o AML
Shadow AI detectada
Usos no autorizados de IA con datos de clientes.
⚠ Rojo: tendencia al alza o reincidencia en áreas críticas
El costo del dato05 · Qué decidimos el lunes
Hoja de ruta · gobernar menos datos, pero de verdad

18 meses, cuatro fases

Meses 0–4

Fundaciones

Patrocinio con firma del directorio · inventario de datos críticos y reportes materiales — por proceso y decisión, no por sistema.

Meses 4–10

Control

Reglas de calidad y monitoreo sobre los críticos · linaje mínimo viable y glosario de negocio · data owners nombrados.

Meses 8–14

Modelos e IA

Inventario de modelos y casos de uso de IA · validación independiente · política de IA (adiós shadow AI).

Meses 12–18

Resiliencia

Terceros críticos (cloud, proveedores de datos) · simulacros de incidente de datos y brecha — con el reloj de 72 horas corriendo.

Retorno esperado del programa (18–24 meses): −20–45% del costo recurrente de calidad · −30–50% de controles manuales · y la reducción del riesgo de cola, que es donde vive el dinero grande.
El costo del dato05 · Qué decidimos el lunes
Mano alzada · un clic por cada mano

¿Qué decide tu área este trimestre?

El costo del dato05 · Qué decidimos el lunes
La cifra que importa
$1

El dato más barato de corregir es el que nace bien

El costo del datoUlises González · Rizo.ma
Para llevar

Todo el caso,
en tu bolsillo

Los 3 comportamientos, el modelo económico, el tablero, la hoja de ruta y todas las fuentes — para el comité del lunes.

Ulises González · Rizo.ma
Gracias por fortalecer la cultura de protección de datos.

Código QR a elcostodeldato.rizo.ma/lunes
elcostodeldato.rizo.ma/lunes