Operador Económico Autorizado 2021

El tema de la facilitación comercial no solo es prioritario de México también lo es para otros países, por ello, el maestro Jorge Alberto Moreno Castellanos, auditor OEA y especialista en gestión de riesgos aduaneros; realiza un análisis de cómo aplica la colaboración entre aduanas y operadores que cumplen voluntariamente con una amplia gama de criterios y trabajan con las autoridades aduaneras para garantizar un objetivo común “la seguridad de la cadena de suministro”.

Antecedentes

Durante 2019, en todo el mundo transitaron diariamente 2,172,602 contenedores, es decir, 793 millones de TEU´s al año de acuerdo con la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD). Así mismo, 12,054,794 de pasajeros utilizaron diariamente un vuelo internacional en los principales aeropuertos, lo que representa 4,400 millones de pasajeros al año (casi el 60 % del total de la población mundial, 7,700 millones de personas) de acuerdo con la Organización de Aviación Civil Internacional.

Ante este escenario de flujo de mercancías y pasajeros, ¿qué autoridad tiene la capacidad de analizar, vigilar, revisar y verificar la autenticidad de la información y la legalidad de estas operaciones?... Ninguna.

Una sola autoridad es incapaz de realizar esta tarea titánica, es por ello que es importante reflexionar sobre la necesidad de fortalecer las capacidades entre el sector público y privado.

En este sentido, el próximo año 2021 se cumplen 10 años en México de contar con una certificación que reconoce los procesos de seguridad (security y safety) de las empresas y que trata de unificar los esfuerzos entre la autoridad aduanera y las empresas.

Recordemos que el Esquema de Empresas Certificadas (NEEC) se difundió en el DOF el 15 de diciembre de 2011 (en vigor el 2 de enero de 2012), para posteriormente convertirse en lo que hoy conocemos como la Certificación como Operador Económico Autorizado (certificación OEA), según la publicación del 9 de mayo de 2016 del Título 7 de las Reglas Generales de Comercio Exterior (RGCE), recientemente modificado en la Primera Resolución de Modificaciones a las reglas para 2020, para incorporar mayores beneficios.

Organización Mundial de Aduanas

El origen de esta certificación es la recomendación de la Organización Mundial de Aduanas (OMA) a las direcciones o administraciones de aduanas de los diferentes países, de realizar acuerdos con el sector privado.

En junio de 2002 la OMA emitió una primera Resolución sobre Seguridad y Facilitación del Suministro de la Cadena de Abastecimiento del Comercio Internacional, en la cual, se hace alusión a esta cooperación de las aduanas con el sector privado. Lo que se reitera en la subsecuente publicación de la OMA de las Medidas Globales de Facilitación y Seguridad relativos a la Cadena Logística del Comercio Internacional, de junio 2004.

Para junio de 2007 cuando la OMA publica el documento WCO Safe Framework of Standards se incorpora la figura del OEA.

Finalmente, en junio de 2015 la OMA actualiza el Marco SAFE para adicionar estándares de ‘Pre-loading Advance Cargo Information (ACI)’, respecto a carga aérea, el fortalecimiento del WCO Risk Management Compendium, y la actualización de las Guidelines for the Procurement and Deployment of Scanning/NII Equipment.

Seguridad Aduanera

Es importante señalar, como estas publicaciones de la OMA sitúan en el escenario internacional las principales columnas de lo que se conoce como “seguridad aduanera”, es decir, como la aduana es el primer blindaje de salvaguarda de las fronteras a través de:

• la explotación e inteligencia de información anticipada de vuelos internacionales de carga y pasajeros de interés, del tráfico marítimo de contenedores y pasajeros en cruceros, de carga vía tráfico terrestre ferroviario y carretero
• la identificación de mercancías de alto riesgo (materiales peligrosos, mercancías de uso dual y comercio estratégico)
• la gestión y análisis de riesgo
• el uso de equipos no intrusivos, y
• la cooperación inter-agencias

Lo anterior, para garantizar la seguridad de la cadena logística y facilitar el flujo del comercio internacional.

Acuerdo de Facilitación de la OMC

Mediante la publicación del Decreto Promulgatorio del Protocolo de Enmienda del Acuerdo de Marrakech por el que se establece la OMC, hecho en Ginebra el 27 de noviembre de 2014, publicado en el DOF el 6 de abril de 2017 (Acuerdo sobre Facilitación del Comercio), se señala en su artículo 7, denominado Levante y Despacho de las Mercancías, subcapítulo 7 de Medidas de facilitación del comercio para los operadores autorizados, en sus numerales 7.1 a 7.6 lo siguiente:

Criterios para operador autorizado

Para los efectos del Acuerdo de Facilitación de la OMC, los criterios para acceder a la condición de operador autorizado estarán relacionados con el cumplimiento, o el riesgo de incumplimiento, de los siguientes requisitos: un historial adecuado de observancia normativa en materia aduanera, otras leyes y reglamentos conexos; un sistema de gestión de los registros que permita los controles internos necesarios: solvencia financiera; y la seguridad de la cadena de suministro.

Estos criterios no deben ser discriminatorios ni restrictivos para la participación de las pequeñas y medianas empresas.

Medidas de facilitación del comercio para el Operador Autorizado

De acuerdo con la OMC las medidas de facilitación incluirán por lo menos tres de las siguientes:

• requisitos reducidos de documentación y datos
• bajo índice de inspecciones físicas y exámenes
• levante rápido
• pago diferido de los derechos, impuestos, tasas y cargas
• utilización de garantías globales o reducción de las garantías
• una sola declaración de aduana para todas las importaciones o exportaciones realizadas en un período dado, y
• despacho de las mercancías en los locales del operador autorizado o en otro lugar autorizado por la aduana

Reconocimiento Mutuo de Operador Autorizado

Asimismo, dicha publicación establece que, para potenciar las medidas de facilitación del comercio establecidas para los operadores, los países darán a los demás Miembros la posibilidad de negociar el reconocimiento mutuo de los sistemas de operadores autorizados.

T-MEC y Operador Económico Autorizado

El T-MEC contempla en su artículo 7.14 del Capítulo 7 de Administración Aduanera y Facilitación del Comercio, el programa del OEA.

En este caso, dispone que los países Parte deben procurar cooperar mediante:

• el intercambio de experiencias sobre el funcionamiento y las mejoras de sus respectivos programas OEA, a través de las buenas prácticas, cuando sea apropiado
• la información entre las Partes sobre los programas OEA autorizados, y
• la colaboración en la identificación e implementación de beneficios de facilitación comercial para las OEA por las otras Partes

De igual manera el TMEC incorpora como una de sus novedades en su contenido la Gestión de Riesgos, artículo 7.12. lo que aunado al esquema del OEA permite enfocar la evaluación y selección de objetivos de mercancías y personas (pasajeros) de alto riesgo, simplificando el despacho aduanero para las mercancías de bajo riesgo. Lo anterior, en concordancia con lo que señala el Acuerdo de Facilitación de la OMC en su artículo 7, numeral 4.3 de Gestión de Riesgo (cada Miembro concentrará el control aduanero y, en la medida de lo posible, otros controles en frontera pertinentes, en los envíos de alto riesgo y agilizará el levante de los de bajo riesgo).

Buenas Prácticas Internacionales

Según el documento Compendium of Authorized Economic Operator Programmes 2019, publicado por la OMA; para 2019 existen 83 programas OEA en el mundo y 19 se encuentran en desarrollo. Además, 74 Acuerdos de Reconocimiento Mutuo han sido concluidos y 65 están en negociación. Enseguida un ejemplo de países que cuentan con programas:

^{Fuente: Compendium of Authorized Economic Operator Programmes 2019}

Cabe aclarar que, para febrero de 2020, existían en México 1,054 empresas certificadas OEA, de acuerdo con el SAT. Por otro lado, del análisis de los programas OEA en otros países podemos identificar las siguientes diferencias con la Certificación OEA en México:

• participantes: operadores logísticos, operadores de contenedores, consolidadores de carga, estibadores, servicios de líneas marítimas, operadores de terminales, entre otros
• requisitos: principalmente administrativos, no fiscales y contables
• vigencia: indefinida (no renovación)
• empresas nuevas: si pueden participar empresas nuevas
• beneficios: por ejemplo, notificaciones previas de revisión de mercancías, y posibilidad de elegir un lugar de inspección
• reconocimiento de la certificación: la certificación es avalada por otras instancias de gobierno
• revocación de la autorización: no se acepta una nueva autorización en un plazo por ejemplo de tres años, y
• costo: el trámite es totalmente gratuito

Reconocimiento de la Certificación OEA por otras instancias de gobierno

Recientemente países como Colombia, Chile y Perú han dado muestras de la solidez e importancia de sus programas OEA para su sector exportador e importador.

Tal es el caso de Colombia, que mediante la publicación del Diario Oficial 49.791 del 19 de febrero de 2016, el Instituto Nacional de Vigilancia de Medicamentos y Alimentos, así como el Instituto Colombiano de Agricultura reconocen a aquellas empresas que cuentan con la Certificación OEA.

Asimismo, el 26 de junio de 2020 en Chile se firmó un convenio de homologación de los requisitos del programa OEA, a cargo del Servicio Nacional de Aduanas y el Programa Nacional de Seguridad de la Carga Aérea (PNSCA), de la Dirección General de Aeronáutica Civil; para lograr el reconocimiento de los procesos de evaluación de requisitos y condiciones, para evitar dualidades y demoras en el proceso de certificación OEA de los operadores y actores que participan en la industria de la carga aérea.

De igual manera, Perú publicó un Decreto Supremo el 17 de septiembre de 2020 a través del cual, además de la Superintendencia Nacional de Aduanas se acredita el cumplimiento de las empresas que cuentan con la certificación OEA por el Ministerio de Salud, el Organismo Nacional de Sanidad Pesquera –SANIPES–, el Servicio Nacional de Sanidad Agraria –SENASA– y la Superintendencia Nacional de Control de Servicios de Seguridad, Armas, Municiones y Explosivos de Uso Civil –SUCAMEC–.

Es decir, en estos países las empresas con un programa como OEA no solo se reconocen y reciben beneficios de la dependencia que les otorga dicha certificación, sino que, además, otras instancias de gobierno avalan la confianza en sus procesos de seguridad otorgando beneficios adicionales de acuerdo con sus propias facultades.

Lo anterior, refleja la madurez y posicionamiento del esquema, como tendencia para fomentar y promover una cultura y cadena segura de abastecimiento.

Cadena de Suministro Resiliente

Por otro lado, el World Economic Forum (WEF) recomienda implementar en las empresas una cadena de suministro resiliente, que no solo reduzca y se recupere de los riesgos, sino que también anticipe, se ajuste rápidamente, e incluso capitalice los eventos o las interrupciones no previstas en la cadena de suministro. Lo antes citado, es de suma importancia para la supervivencia de las mismas, ya que de acuerdo con información de las empresas que participan en el Documento BCI Supply Chain Resilience Report 2019 del Business Continuity Institute:

• 64 % de las empresas no cuenta con un plan de continuidad de operaciones
• 52 % de las encuestadas señaló que al menos se ha presentado una disrupción significativa en sus operaciones (cinco o más incidentes)
• 23 % de las empresas no analiza la fuente de dicha disrupción
• entre los encuestados las principales causas de disrupción son: fallas en las tecnologías de la información, causas naturales, ciberataques, pérdida de talento, redes de transporte, entre otros, y
• finalmente, el 62 % de los participantes señalaron a los ataques cibernéticos como la principal preocupación de disrupción de sus operaciones por los próximos 12 meses

Es por ello que, entre las principales características y acciones de una Cadena de Suministro Resiliente, podemos mencionar: la capacidad de anticipación; flexibilidad; adaptabilidad; administración de riesgos; implementación de estrategias alternativas; y desarrollo de un plan de reanudación del negocio.

Por lo que, los programas de certificación como OEA fomentan la resiliencia en los procesos de las empresas, a través del contenido de sus perfiles o estándares.

Adecuaciones CTPAT 2020-2021

El programa CTPAT que administra el Customs and Border Protection (CBP) lo integran 11,400 participantes, los cuales representan el 53 % del valor total de las importaciones. Así mismo, existen 12 Acuerdos de Reconocimiento Mutuo por parte de los EUA (incluye la certificación OEA de México).

Derivado del Proyecto de la Ley de Reautorización CTPAT (HR 3551), se requiere una revisión bianual del programa CTPAT, así como actualizar y revisar los Criterios Mínimos de Seguridad (MSC), de ahí que en 2020 (junio), se adecuaron sus estándares, de la siguiente manera:

• ahora son 12 estándares
• se adicionaron los procedimientos de seguridad agrícola, seguridad de sellos, ciberseguridad y visión de seguridad y responsabilidad, y
• los estándares se agrupan en tres enfoques: seguridad corporativa (visión de seguridad y responsabilidad; análisis de riesgos; socios de negocios; y ciberseguridad), seguridad de transporte (transporte y seguridad en instrumentos de tráfico internacional; sellos de seguridad; seguridad de procesos; y seguridad agrícola); y seguridad física y personal (seguridad física; control de accesos; seguridad personal; y capacitación, educación y concientización)

Para 2021 las empresas Certificadas CTPAT tendrán que contar con evidencia documental, de que cuentan con un programa de Cumplimiento Social, el cual asegura que las mercancías importadas a los EUA no fueron obtenidas, producidas o manufacturadas, completa o parcialmente, mediante formas prohibidas de trabajo (trabajo forzado, contratación de menores, esclavitud, otros).

Gestión de Riesgos

La ISO 31000 denominada Gestión del Riesgo y la ISO Guide 73 señalan como riesgo el efecto de la incertidumbre sobre los objetivos de la empresa. Es importante acotar que la nueva definición de riesgo implica tanto situaciones negativas (downside risk) que provocan pérdidas, como situaciones positivas de riesgo (upside risk), que constituyen oportunidades.

A continuación, a manera de ejemplo se identifican algunos riesgos en cada uno de los 11 perfiles que contempla la certificación como OEA en México:

• planeación de seguridad en la cadena de suministro: no se cuenta con todas las evidencias documentales (manuales, procesos, procedimientos, guías operativas, protocolos, otros) que sustenten la certificación; los documentos de las políticas, manuales, procesos y procedimientos no mitigan los riesgos y no se adecúan a la operación de la empresa; débil administración de análisis de riesgos; inventario de riesgos incompleto; desconocimiento de la diferencia entre inventario de riesgos, matriz de riesgos y mapa de calor, no se cuenta con una metodología para el análisis de los riesgos; no se prueban, evalúan y verifican los planes de remediación; no se tiene un auditor interno OEA; no consideran el riesgo residual, la empresa no cuenta con un Comité OEA en dónde participe los responsables del gobierno corporativo; no se revalúan los riesgos; y no se cuenta con un registro o reporte de las lecciones aprendidas
• seguridad física: existencia de mecanismos no disuasivos; vulnerabilidad para el acceso no autorizado de personas, carga y medios de transporte; debilidad en la atención, control, vigilancia y/o supervisión de llaves y puertas de entrada/salida de personas, carga y medios de transporte; bardas perimetrales y/o barreras periféricas vulnerables; áreas sin suficiente iluminación; sistemas de alarma y CCTV insuficientes; ubicación errónea de cámaras, por ejemplo, cámaras colocadas de tal forma que no se permite visualizar y grabar la carga y descarga de mercancías; falta de supervisión de la operación y mantenimiento de los elementos de seguridad física; y ausencia de control interno en los procedimientos de revisión y verificación de los puntos de seguridad de los medios de transporte
• control de acceso físico: personal de seguridad no capacitado, sin equipo no intrusivo; personal de seguridad sin protocolos y no acordes a las necesidades de la empresa; no especificar mediante contrato el nivel de servicio esperado por el personal de seguridad; deficiente control en la entrega, cambio y retiro de identificaciones; ineficiente control de los accesos de empleados, visitantes y proveedores; vulnerabilidad en los procedimientos de identificación, aislamiento y notificación de paquetes, mensajería, carga, personas y transporte sospechosos; desconocimiento del personal de control de acceso sobre cómo revisar mochilas, bolsas, paquetes, entre otros; ausencia de procedimientos y protocolos ante situaciones de alto impacto (ingreso de personas con armas a la empresa, secuestro, paquete sospechoso, amenaza de explosivos, balacera en las instalaciones, otros); debilidad en la identificación de proveedores y personas ajenas a la empresa; misma ruta de ingreso y salida para personal, visitantes, clientes y proveedores
• socios comerciales: no contar con contratos de responsabilidad civil y de confidencialidad; utilizar medios de transporte de los proveedores sin comunicarlo al área responsable de la certificación OEA; modificar los procesos de producción, así como las materias primas y no adecuar los Bill of Materials; desconocimiento de los riesgos que representan los socios comerciales; no realizar la evaluación, revisión y verificación del perfil de los proveedores; información falsa o insuficiente de los proveedores; ausencia del requisito de medidas de seguridad y su certificación, mediante contrato; y no contar con un calendario de visitas programado y acordado
• seguridad en procesos: manuales y procedimientos no acordes a la operación, desactualizados e inoperantes; desconocimiento por parte del personal de los procedimientos; vulnerabilidades en la entrega y recepción de carga (por documentación, por controles físicos, por sistemas); debilidad en el manejo de la información; y
• desconocimiento del flujo logístico integral de las mercancías
• gestión aduanera: ausencia de un programa de capacitación técnico y especializado para el personal de importaciones y exportaciones; evaluación inadecuada de los prestadores de servicios de comercio exterior y aduanas; debilidades en la gestión aduanera (documentación, RRNA´s, glosa de pedimento, expediente electrónico de comercio exterior); ineficiente control en la determinación y pago de contribuciones, saldos a favor, compensaciones, disminución de pagos; ausencia de control interno de inventarios de mercancías de comercio exterior; debilidades en la selección y contratación de los servicios de la agencia aduanal; ausencia de auditorías internas de comercio exterior; ineficientes controles internos detectivos y preventivos en la operación aduanera; y ausencia de contratos con el proveedor en la determinación del origen de las mercancías de importación
• seguridad de vehículos de carga, contenedores: limitarse a solo verificar los espacios que recomienda el perfil; procedimientos ineficientes en la revisión de los puntos de seguridad y candados (sellos); no aplicar un cuestionario y entrevista al conductor de la unidad; no considerar al chofer cómo parte de los procedimientos de revisión y verificación; exceso de confianza en equipos y automatización en comparación con los sentidos; no considerar aspectos como el peso de las puertas del contenedor, olor a soldadura, a pintura o a pegamento en el contenedor, protuberancias en las paredes, piso o techo de la caja, entre otros; realizar la revisión de la caja del contenedor con las puertas abiertas; no saber utilizar adecuadamente las herramientas de apoyo (espejo, medidores de densidad, detectores de radiación, binomios caninos, entre otros)
• seguridad del personal: no identificar los puestos susceptibles y de alto riesgo en la empresa; no realizar visitas y entrevistas a su entorno; aplicación de exámenes polígrafos genéricos; no contar con un calendario de verificación de la información; no utilizar exámenes toxicológicos; no exigir declaración de conflicto de intereses, de confidencialidad, de conocimiento del código de ética empresarial; no realizar entrevistas de salida de la empresa; información alterada y no verificada para la contratación por la empresa; y no detectar la infiltración en el personal para realizar actos de narcomenudeo, corrupción, robo de mercancías, prostitución y fuga de información
• seguridad de la información y documentación: fuga y robo de información, pérdida de documentos originales; ciber ataque; vulnerabilidad en el almacenamiento, control de entrega, préstamo y devolución de información; archivos sin restricción; ineficiente clasificación de la información; ausencia de sanciones para el personal por contrato; no utilizar mecanismos disuasivos; acceso a correos personales y páginas de comunicación (twitter, facebook, otros); accesos ilimitados; y posibilidad de ingresar celulares, USB, CD´s, o disco duro
• capacitación en seguridad: débil programa de concientización sobre consumo de alcohol y drogas; programa de inducción que no considera la seguridad; falta de concientización de todo el personal de todas las áreas; ausencia de un calendario de capacitación en materia de seguridad del personal y de los proveedores; desconocimiento de los procedimientos, manuales de la empresa por parte del personal; y capacitación sin prácticas asistidas, sin considerar e incluir un programa de ejercicios de gabinete (table top) y de escala real
• manejo de investigación de incidentes: personal sin experiencia en investigación; ausencia de una metodología para realizar la investigación; falta de mecanismos para la recopilación de información y generación de inteligencia; implementación de mecanismos correctivos y no preventivos; ausencia de coordinación y canales de comunicación; vigilancia no constante e intermitente; manejo inadecuado de los procesos de investigación; y no utilizar una metodología

Conclusiones

La resiliencia en el flujo logístico de mercancías es un requisito para el quehacer de los negocios internacionales. La certificación como OEA en México aún tiene muchas oportunidades como lo son las buenas prácticas de otros países, como lo es el reconocimiento de la certificación por otras dependencias del gobierno.

Por otro lado, los recientes cambios en los estándares del programa CTPAT, exigirán una adecuación en el contenido de los Perfiles de la Certificación OEA en México,

Finalmente, las condiciones que señala el TMEC y el Acuerdo de Facilitación de la OMC para la operación del OEA, representan un reto para su simplificación en el mediano y largo plazo.