La Superintendencia Financiera recomienda usar el estándar ISO 25012 para garantizar la calidad de datos usados en la segmentación SARLAFT 4.0.
Uno de los grandes cambios que trae el SARLAFT 4.0 está en la segmentación de factores de riesgo de lavado de activos y la financiación del terrorismo.
No solo porque se eliminaron las variables mínimas de la norma, sino porque la Superintendencia Financiera ya avisa que estará mucho más exigente en lo que se refiere a la calidad de los datos.
Por esa razón publicó a finales de septiembre la Guía de mejores prácticas para la construcción de modelos de segmentación relacionados con los factores de riesgo de LA/FT.
Allí, el ente de supervisión recomienda “mejores prácticas para que puedan ser tenidas en cuenta en las entidades vigiladas” al momento de construir o implementar su segmentación.
Si bien en un reciente comité de oficiales de cumplimiento varios delegados de la Superfinanciera dijeron que la guía no es obligatoria, bien vale la pena implementar lo que allí se menciona sobre la segmentación.
Sobre todo, porque la misma Superintendencia hace hincapié en “la importancia de articular las cuatro (4) etapas mínimas del SARLAFT”.
¿Qué es la ISO 25012?
La ISO 25012 se puede entender como el estándar mundialmente aceptado para garantizar la calidad de datos usados en diferentes procesos.
De acuerdo con un artículo publicado en ISO25000.com, portal especializado en el tema, la calidad de datos es “el grado en que los datos satisfacen los requisitos definidos por la organización a la que pertenece el producto”.
El modelo de calidad de datos está compuesto por quince características, las cuales se enuncian a continuación:
- Exactitud
- Completitud
- Consistencia
- Credibilidad
- Actualidad
- Accesibilidad
- Conformidad
- Confidencialidad
- Eficiencia
- Precisión
- Trazabilidad
- Comprensibilidad
- Disponibilidad
- Portabilidad
- Recuperabilidad
Categorías de calidad de datos
El estándar ISO 25012 define dos grandes categorías. La calidad de datos inherente y la calidad de datos dependiente del sistema.
De acuerdo con el análisis publicado en el portal especializado, la calidad de datos inherente “se refiere al grado con el que las características de calidad (…) tienen el potencial intrínseco para satisfacer las necesidades establecidas y necesarias cuando los datos son utilizados bajo condiciones específicas”.
En esta categoría se tienen en cuenta los valores dominios y posibles restricciones, las relaciones entre valores de datos y los metadatos.
A su vez, la calidad de datos dependiente hace referencia “al grado con el que la calidad de datos es alcanzada y preservada a través de un sistema informático cuando los datos son utilizados bajo condiciones específicas”.
Dicho esto, aquí la calidad depende “del dominio tecnológico en el que los datos se utilizan, y se alcanza mediante las capacidades de los componentes del sistema informático tales como: dispositivos hardware y software.
