Cultura Digital

Gobernanza de Datos: Entre el Cumplimiento Regulatorio y la Inutilidad Operativa

La banca latinoamericana tiene marcos regulatorios exigentes en datos, pero la gobernanza sigue siendo un ejercicio de compliance. La diferencia entre gobernar y cumplir no está en los comités: está en si los datos se usan para decidir.

Ulises González
Gobernanza de Datos: Entre el Cumplimiento Regulatorio y la Inutilidad Operativa

En 2024, JPMorgan Chase fue multada con aproximadamente 350 millones de dólares por reguladores bancarios estadounidenses por proveer datos de trading incompletos a plataformas de vigilancia. No fue un problema de privacidad ni de seguridad; fue un problema de calidad y trazabilidad de datos en una institución con recursos virtualmente ilimitados para resolverlo. El caso ilustra una paradoja que se repite en organizaciones de todo tamaño: el cumplimiento regulatorio en materia de datos puede coexistir perfectamente con una gobernanza de datos que no sirve para tomar decisiones.

Esta paradoja es especialmente visible en el sector financiero latinoamericano, donde los marcos regulatorios —Ley 81 en Panamá, BCBS 239 a nivel internacional, normativas locales de superintendencias bancarias— han forzado la construcción de estructuras formales de gobernanza de datos. Esas estructuras existen. Los comités se reúnen, los manuales están escritos, los roles de data steward están definidos. Pero en una proporción significativa de las instituciones de la región, esas estructuras sirven primordialmente para pasar auditorías, no para generar valor de negocio.

La diferencia entre una gobernanza funcional y una gobernanza decorativa no está en los documentos. Está en qué pasa cuando un directivo necesita una cifra para tomar una decisión.

El diagnóstico que la regulación no pide

El 62% de las organizaciones a nivel global identifican la gobernanza de datos como la principal barrera para la adopción de inteligencia artificial, según datos de electroiq. No el modelo de IA, no la capacidad computacional, no el presupuesto. La gobernanza. Específicamente: la ausencia de trazabilidad, calidad, privacidad y estándares de seguridad que hagan que los datos sean confiables para alimentar modelos analíticos.

El 67% de las organizaciones reportan que no confían en sus propios datos para tomar decisiones, según DATAVERSITY. En 2023, ese porcentaje era del 55%. La tendencia es en la dirección equivocada, en un momento en que la presión por ser más “data-driven” es mayor que nunca.

Gartner proyectó que, para 2026, las organizaciones abandonarán el 60% de los proyectos de IA que no cuenten con datos “AI-ready”. No por decisión estratégica, sino porque los proyectos simplemente no funcionan cuando la calidad de los datos subyacentes es insuficiente. Forrester documentó que entre el 60% y el 73% de los datos que las organizaciones recopilan nunca se usa para ningún propósito estratégico. Son datos que existen, que se almacenan, que se reportan en auditorías, pero que nadie consulta para decidir.

Este es el costo real de la gobernanza decorativa: datos que se colectan, se protegen y se reportan, pero que no informan el negocio.

Por qué la gobernanza regulatoria y la gobernanza de valor son cosas distintas

La gobernanza que exige la regulación tiene objetivos específicos y verificables: protección de datos personales, trazabilidad de transacciones, integridad de reportes a reguladores, controles de acceso. Esos objetivos son importantes y su cumplimiento es obligatorio. Pero son objetivos de control, no de habilitación.

La gobernanza que habilita el valor de negocio tiene objetivos distintos: que los datos sean accesibles para quienes los necesitan, que las definiciones sean consistentes entre áreas, que la calidad sea suficiente para análisis, que los flujos de información soporten la toma de decisiones en tiempo real. Esos objetivos requieren resolver conflictos organizacionales que la regulación no obliga a resolver.

El conflicto central es el de propiedad de los datos. En organizaciones con silos funcionales —que es la mayoría de las organizaciones medianas y grandes de la región—, los datos de crédito los “posee” la gerencia de crédito, los datos de clientes los “posee” la gerencia comercial, los datos operativos los “posee” la gerencia de operaciones. Esta estructura de propiedad no es un accidente técnico; es el reflejo de cómo se distribuye el poder dentro de la organización.

Cuando alguien propone integrar esos datos para generar una vista unificada del cliente o para construir modelos predictivos, no está proponiendo un proyecto de datos. Está proponiendo una redistribución de poder. Y eso no se resuelve con una herramienta de integración de datos ni con un comité de gobernanza que se reúne mensualmente.

El informe de PwC sobre los cinco desafíos clave de gobernanza de datos para CIOs lo articula con precisión: los silos de datos ocurren porque diferentes equipos colectan y almacenan datos en sus propios formatos y sistemas, y la gobernanza deficiente los perpetúa a través de ownership poco claro, falta de coordinación y ausencia de procesos estandarizados.

La estructura que funciona versus la que pasa auditorías

La gobernanza que genera valor tiene características observables que la distinguen de la gobernanza que solo cumple.

Definiciones compartidas con consecuencias. En una gobernanza funcional, cuando Finanzas y Comercial no coinciden en el número de clientes activos, hay un proceso definido para resolver esa discrepancia y una definición acordada que ambas áreas usan. En una gobernanza decorativa, cada área tiene su propia definición y el problema solo emerge cuando los reportes no coinciden en una presentación ejecutiva.

Data stewards con mandato real. El rol de data steward existe formalmente en la mayoría de las organizaciones con marcos de gobernanza implementados. La pregunta relevante es si ese rol tiene autoridad para rechazar datos que no cumplen los estándares de calidad, para obligar a un área a corregir un proceso que genera datos incorrectos, o para escalar una decisión cuando dos áreas no llegan a acuerdo. Si la respuesta es no, el rol es decorativo.

Métricas de calidad con visibilidad ejecutiva. Los datos de calidad de datos —integridad, completitud, consistencia, actualidad— deberían ser métricas que el comité de dirección revisa periódicamente, con la misma regularidad que los indicadores financieros. En la mayoría de las organizaciones, esas métricas existen en un dashboard que el equipo de datos revisa internamente y que sube a nivel ejecutivo solo cuando hay un problema grave.

Gobernanza como habilitador de decisiones, no como guardián de archivos. La prueba definitiva de una gobernanza funcional es si, cuando un directivo necesita un dato para tomar una decisión en tiempo real, puede obtenerlo con confianza en su calidad. Si la respuesta habitual es “hay que consultar con el equipo de datos y tarda unos días”, la gobernanza no está habilitando el negocio.

Implicaciones para el sector financiero en la región

Los bancos y financieras que operan bajo regulación de la Superintendencia de Bancos de Panamá, o bajo marcos equivalentes en otros países de la región, tienen una estructura regulatoria que en muchos casos es más exigente que la de otros sectores. BCBS 239, el estándar internacional de agregación de datos de riesgo y reporte, establece principios específicos sobre gobernanza, arquitectura de datos, exactitud e integridad de datos.

El cumplimiento de BCBS 239 requiere, entre otras cosas, que las instituciones sean capaces de generar reportes precisos en tiempos reducidos, incluso en situaciones de estrés. Eso implica que los datos de riesgo deben estar integrados, ser confiables y estar disponibles. Si una institución realmente cumple ese estándar, tiene las condiciones de gobernanza necesarias para usar esos mismos datos para generar valor analítico en el negocio.

La paradoja que se observa en la práctica es que muchas instituciones cumplen los reportes regulatorios usando procesos manuales de extracción, consolidación y validación que no tienen nada de automatizado ni de gobernado. Pasan la auditoría porque el reporte es correcto. Pero el proceso que genera ese reporte no es sostenible ni escalable para fines analíticos de negocio.

La transición de cumplir el reporte regulatorio a tener datos que soporten decisiones de negocio en tiempo real es un proyecto de gobernanza real, no solo de compliance. Requiere resolver los conflictos de ownership que el regulador no obliga a resolver, estandarizar definiciones que el regulador no exige pero el negocio necesita, y construir la confianza interna en los datos que hace que los directivos los usen para decidir en lugar de recurrir a sus intuiciones o a sus propias hojas de cálculo.

Tres preguntas diagnósticas

¿Cuánto tarda en generarse un reporte que combina datos de más de dos áreas funcionales? Si la respuesta se mide en días o semanas, la arquitectura de datos no está al servicio del negocio, independientemente de lo que diga el manual de gobernanza.

Cuando dos áreas reportan cifras distintas sobre el mismo indicador, ¿quién decide cuál es la correcta y en cuánto tiempo? Si no hay un proceso definido y ejecutado consistentemente, la gobernanza no ha resuelto el problema de definiciones.

¿Los modelos de riesgo y los sistemas de scoring de crédito se actualizan con qué frecuencia y con datos de qué calidad? Esta pregunta conecta directamente la gobernanza de datos con los resultados de negocio. Si los modelos se actualizan anualmente con datos que tienen meses de rezago, el banco está tomando decisiones con información que no refleja la realidad actual.

Conclusión

La regulación de datos es un piso, no un techo. Cumplir los estándares regulatorios de gobernanza de datos es necesario pero insuficiente para construir organizaciones que toman mejores decisiones gracias a sus datos. La diferencia entre ambas está en si la gobernanza resuelve los conflictos organizacionales de propiedad, definición y acceso, o si solo documenta la estructura que permite pasar la auditoría.

En un contexto donde la IA y los modelos analíticos son cada vez más centrales para la competitividad, las organizaciones que tienen datos confiables, accesibles y consistentes no tienen solo una ventaja tecnológica. Tienen una ventaja organizacional que es mucho más difícil de replicar.

Referencias

  • IBM. (2025, febrero). “Bad Data, Bad Results: When AI Struggles to Create Staff Schedules.” Harvard Business School / IBM Think.
  • Gartner. (2026). Predicts: Organizations Will Abandon 60% of AI Projects Without AI-Ready Data. Citado en IBM Think Insights.
  • DATAVERSITY. (2024). Trends in Data Management: Annual Survey. Incluye dato de 67% de organizaciones sin confianza en sus datos.
  • electroiq. (2025). Data Governance Statistics and Facts. Incluye dato de 62% de organizaciones que citan gobernanza como barrera a IA.
  • Forrester Research. (estimado previo a 2025). Dato sobre 60-73% de datos sin uso estratégico.
  • PwC Belgium. (2025). The five key data governance challenges for CIOs. PwC Insights.
  • BCBS. (2013, revisado 2016). Principles for Effective Risk Data Aggregation and Risk Reporting (BCBS 239). Basel Committee on Banking Supervision.
  • República de Panamá. (2019). Ley 81: Protección de Datos Personales.
#gobernanza#transformacion digital#inteligencia artificial#cultura organizacional