Gobernanza de datos adaptativa para el cambio normativo de la UE

La Comisión Europea ha propuesto un nuevo Paquete Digital, que incluye un “Ómnibus Digital” y un “Ómnibus de IA”, para optimizar y alinear elementos de la Ley de IA de la UE, el RGPD, la Ley de Datos y las normas digitales relacionadas. El objetivo es aliviar las obligaciones superpuestas y hacer que la implementación de los requisitos de la IA de alto riesgo sea más práctica y proporcionada, sin dejar de preservar los altos estándares de la UE en materia de privacidad y protección de los derechos fundamentales.

Para las instituciones financieras europeas, esto no elimina la presión regulatoria, sino que cambia su forma: las empresas aún necesitan demostrar una sólida gobernanza de datos, resiliencia operativa y responsabilidad de la IA ante los supervisores de las distintas jurisdicciones, pero ahora contra un objetivo en movimiento. Eso hace que sea cada vez más importante crear plataformas y asociaciones que puedan absorber el cambio normativo y convertir las capacidades de cumplimiento en una fuente duradera de ventaja competitiva.

El panorama regulatorio: lo que sabemos y lo que no

En los últimos años, las instituciones financieras han gestionado requisitos de cumplimiento cada vez más estrictos. Según el texto original de la Ley de IA, las empresas se enfrentaban a posibles sanciones significativas por el incumplimiento de los requisitos de la IA de alto riesgo, junto con amplias obligaciones de documentación, gestión de riesgos y evaluaciones de terceros.

Al mismo tiempo, la aplicación del RGPD, la Ley de Datos de la UE y la Ley de Resiliencia Operativa Digital (DORA) están impulsando a los bancos, las aseguradoras y las empresas de inversión, así como a los proveedores de infraestructura de mercado, hacia arquitecturas más resilientes, controles más sólidos sobre los datos de los interesados y una gobernanza integral demostrable.

Ahora, la simplificación regulatoria está sobre la mesa. Pero la historia enseña que las políticas rara vez se mueven en una sola dirección por mucho tiempo. Incluso a medida que algunas obligaciones se alivian, surgen nuevas demandas. Esto incluye derechos mejorados para el cambio de datos en virtud de la Ley de Datos, mandatos de portabilidad ampliados y requisitos de ciberseguridad más estrictos en virtud de DORA.

“La confianza en la IA comienza con la confianza en los datos, los linajes y la capacidad de demostrar esa confianza de manera consistente a los supervisores europeos y a las autoridades nacionales competentes”, dijo Kim Hatton.

En retrospectiva: lo que los servicios financieros ya han logrado

Antes de estos cambios propuestos, las principales instituciones financieras ya habían invertido considerablemente en arquitecturas de datos unificadas, flujos de trabajo de cumplimiento automatizados y modelos de IA explicables. Instituciones europeas líderes, como Santander Bank Polska, Rabobank, Raiffeisen, Erste Group y ABN AMRO, utilizan la plataforma de inteligencia de datos de Databricks para combinar una gobernanza sólida con una innovación más rápida. ¹

Por ejemplo, Santander Bank Polska utiliza Databricks Unity Catalog para abordar desafíos críticos de gobernanza, mientras que otros bancos europeos conocidos utilizan un marco de lakehouse para la detección de delitos financieros que mantiene un linaje de datos y registros de auditoría claros exigidos por los supervisores europeos y las autoridades nacionales competentes.

Rabobank utiliza la plataforma de manera similar para mejorar su infraestructura de cumplimiento con controles de acceso basados en el alcance y gobernanza de datos automatizada.

Estas organizaciones han implementado modelos sofisticados de gestión de datos con una gobernanza de varias capas. Han descentralizado la propiedad de la plataforma a las filiales, han aplicado la separación basada en inquilinos dentro de los departamentos y han hecho cumplir el control de acceso basado en el alcance para cada caso de uso. En Raiffeisen, este enfoque logró resultados notables: un complejo informe anual de cumplimiento que antes tardaba 30 días en elaborarse, ahora puede generarse en minutos, en una solución aprobada por los supervisores europeos y las autoridades nacionales competentes de toda Europa Central y Oriental.

Estas empresas no se limitaron a cumplir con los requisitos normativos; transformaron la gobernanza en un facilitador estratégico, reduciendo los falsos positivos, acelerando la presentación de informes normativos y liberando a los equipos para que realicen un trabajo de mayor valor.

Novedades: posicionamiento estratégico para un futuro incierto

La cuestión ahora no es si las normativas cambiarán, sino cómo se adaptarán las empresas cuando lo hagan.

“Para ofrecer resiliencia operativa y experiencias personalizadas a los clientes, se deben entrelazar alianzas intencionales, mallas de datos modernas e IA agéntica”, dijo Cyril Cymbler en la conferencia Sibos 2025 de Frankfurt. Eso significa invertir en plataformas creadas para una evolución continua, no en proyectos únicos.

Tres movimientos estratégicos para los líderes de servicios financieros

Movimiento estratégico 1: unificar la gobernanza en todo el ciclo de vida de los datos

Un plano de control unificado para la gobernanza facilita la demostración de la aplicación coherente de políticas desde la ingesta hasta el análisis y la IA, incluida la gestión del acceso, el descubrimiento de PII y el linaje.

Rabobank utiliza Unity Catalog para hacer la transición a una arquitectura segura y lista para auditorías, con lo que aborda desafíos regulatorios críticos en el análisis de crédito.

Movimiento estratégico 2: Automatizar el cumplimiento con agentes de IA

Databricks Agent Bricks ayuda a las empresas a crear agentes de nivel de producción para tareas como las comprobaciones de cumplimiento, la supervisión de fraudes y la elaboración de informes en semanas en lugar de meses, combinando datos gobernados, controles de gobernanza y herramientas de LLM en una única plataforma.

Erste Group Bank AG, uno de los bancos minoristas más grandes de Europa Central y Oriental, ya ha adoptado este enfoque al crear un agente para la gobernanza de la IA en la plataforma de Databricks.

Presentado en el Data + AI World Tour de Múnich, el banco reemplazó los procesos basados en tickets por un asistente conversacional de IA para el cumplimiento normativo. Los usuarios pueden “simplemente hablar” y el sistema estructura, valida y enriquece automáticamente sus entradas para las partes interesadas en la gobernanza de la IA. A continuación, produce paquetes listos para su revisión que cubren las obligaciones de la Ley de IA de la UE, la seguridad, la protección de datos y la arquitectura, al tiempo que mantiene un registro de auditoría.

Movimiento estratégico 3: Aprovechar las alianzas estratégicas

Las principales consultorías ya están poniendo en práctica estos cambios.

Deloitte se está asociando con Databricks para ayudar a las instituciones financieras a crear plataformas de nivel empresarial que soporten tanto casos de uso inmediatos como objetivos estratégicos a largo plazo, combinando una arquitectura unificada con experiencia en gobernanza, migración a la nube y análisis avanzado.

Del mismo modo, un ecosistema más amplio de socios está ayudando a las instituciones a modernizar las arquitecturas heredadas, mejorar la calidad de los datos y escalar la IA de forma segura, convirtiendo las capacidades de gobernanza y cumplimiento en ventajas competitivas a largo plazo.

La ventaja técnica de Databricks: diseñado para el cambio

Lo que distingue a Databricks no es solo la gobernanza, sino una gobernanza inteligente que se adapta en tiempo real. La clasificación de datos automatizada de Unity Catalog escanea y clasifica los datos sensibles, incluidos los tipos comunes de PII, a medida que se ingieren, generando dashboards para los registros de auditoría. El clustering líquido reorganiza dinámicamente los datos para optimizar el rendimiento de las consultas, lo que reduce los costos y el mantenimiento manual.

La plataforma captura el linaje de datos en tiempo de ejecución en todos los lenguajes, hasta el nivel de la columna, lo que permite el análisis de causa raíz y la resolución de problemas casi en tiempo real. Para las industrias con altas exigencias de cumplimiento, esto significa auditorías más rápidas, una rendición de cuentas más clara y más agilidad cuando cambian las regulaciones.

ABN AMRO, el tercer banco más grande de los Países Bajos, superó los desafíos del data warehouse heredado al adoptar Azure Databricks. El banco logró un tiempo de comercialización 10 veces más rápido para los casos de uso, con implementaciones en aproximadamente dos meses, y empoderó a más de 500 ingenieros, científicos y analistas. Ahora admite la detección de fraudes, el monitoreo del cumplimiento y la obtención de información de clientes casi en tiempo real a través de cientos de terabytes de datos de diversas fuentes.

Como señaló Junta Nakai en un vodcast reciente con Josue Borgan, vicepresidente de Datos y Arquitectura de Zeb: “Cuando las empresas democratizan los insights y la automatización, no solo reducen los gastos generales. Sacan a la luz riesgos y oportunidades que antes no se veían, lo que permite realizar movimientos que definen el sector”.

El camino a seguir: la gobernanza como ventaja competitiva

Nos encontramos en un punto de inflexión. La reducción de la normativa no es una señal para relajarse; es una oportunidad para fortalecer las bases y prepararse para lo que venga. Las organizaciones que liderarán en esta nueva era son aquellas que tratan el cumplimiento no como un centro de costos, sino como una fuente de diferenciación estratégica y crecimiento.

Con las capacidades de federación en Unity Catalog, Agent Bricks y un sólido ecosistema de socios, Databricks equipa a las empresas de servicios financieros para gestionar el cambio continuo, automatizar la gobernanza a escala y convertir la incertidumbre regulatoria en una ventaja competitiva. A medida que se desarrolla el futuro normativo, una constante permanece: las empresas que invierten hoy en plataformas de datos transparentes, adaptables e inteligentes definirán sus industrias mañana.

Para las instituciones financieras europeas, esta es una oportunidad para modernizar las bases de datos e IA de una manera que cumpla con los requisitos actuales de la UE y, al mismo tiempo, mantener la flexibilidad para el futuro.

Las propuestas de Digital Omnibus / AI Omnibus siguen en negociación y los plazos pueden cambiar.

Explore cómo Databricks puede ayudar a su organización a fortalecer la gobernanza, operacionalizar la IA de manera responsable y mantenerse a la vanguardia de las cambiantes regulaciones de la UE. Póngase en contacto con nuestro equipo para iniciar la conversación.

¹ El 9 de enero, Santander completó la venta del 49 % de Santander Bank Polska a Erste Group

(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) Publicación original