ACTUALIZACIÓN REQUISITOS MSC CTPAT 2020

CTPAT

CTPAT Customs Trade Partnership Against Terrorism

La Asociación de Aduanas y Comercio en Contra el Terrorismo (CTPAT, por sus siglas en inglés) no es más que una alianza de la estrategia de cumplimiento de estándares de seguridad de la Aduana y Protección de Fronteras de los Estados Unidos de Norteamerica (CBP Customs & Border Protection). A través de este programa, el CBP trabaja con la industria privada para fortalecer las cadenas de suministro internacionales y mejorar la seguridad fronteriza de los Estados Unidos. CTPAT es un programa voluntario de asociación entre el sector público y privado que reconoce que CBP puede proporcionar el más alto nivel de seguridad de la carga solo mediante una estrecha cooperación con los principales interesados de la cadena de suministro internacional, como importadores, transportistas, consolidadores, agentes de aduanas autorizados y empresas manufactureras. La Ley de Seguridad y Rendición de Cuentas para todos los Puertos de 2006 proporcionó un marco legal para el programa CTPAT e impuso estrictos requisitos de supervisión del programa.

En este sentido, el CTPAT es una iniciativa antiterrorista de la aduana de Estados Unidos que conmina a la industria a tomar medidas conjuntas para evitar que la carga comercial sea contaminada con sustancias ilegales o no manifestadas, tales como armas, drogas o explosivos. Los procedimientos propuestos por el CTPAT responden a una situación histórica que cambió los parámetros de seguridad a nivel global: los atentados del 11-S y tienen como objetivo resguardar toda la cadena de distribución impidiendo así que los movimientos del comercio internacional sirvan como herramienta al terrorismo y al tráfico ilegal. La certificación CTPAT sólo puede ser emitida por los EE. UU. y para ser candidato se debe cumplir con los principios establecidos por la aduana norteamericana.

El Servicio de Aduanas y Protección Fronteriza de los Estados Unidos está circulando actualmente dentro de las modificaciones preliminares de la comunidad comercial a los criterios mínimos de seguridad asociados al programa CTPAT. El CBP está reuniendo información sobre los cambios propuestos hasta finales de octubre del 2018 y planea implementar el MSC Minimum Security Criteria (Criterios Mínimos de Seguridad) actualizado final bajo un enfoque gradual durante todo el año fiscal 2019.

CBP afirma que esta es la primera revisión importante del MSC desde el inicio de CTPAT y está diseñada para modernizar y fortalecer los requisitos para combatir de manera más eficaz las amenazas de seguridad de la cadena de suministro en evolución, como el aumento exponencial en el volumen y la complejidad del comercio, el mayor riesgo de violaciones de datos y ataques cibernéticos, y la continua focalización de las cadenas de suministro globales por parte de terroristas y organizaciones criminales. En general, los cambios incluyen establecer tres áreas de enfoque y tres nuevas categorías de criterios, delinear explícitamente los requisitos como «debe» o «debería» en función del riesgo, y brindar orientación sobre cómo combatir el financiamiento del terrorismo y el lavado de dinero.

En la siguiente tabla se proporciona una descripción general del MSC actualizado.

Categorías de MSC (Minimum Security Criteria) CTPAT

Área de Enfoque – Seguridad corporativa

1.- Visión de seguridad y responsabilidad (nuevo)

Promueva una visión de seguridad, integre la seguridad en toda la organización, establezca un proceso de auditoria, la importancia y el rol de los participantes en el programa CTPAT, para este propósito se sugiere utilizar la norma ISO 28000 Sistemas de Gestión de Seguridad en Cadena de Suministros como guía.

2.- Evaluación de riesgos

Completar una evaluación de riesgos integral basada en una metodología reconocida como podría ser bajo la norma internacional-mente reconocida ISO 31000 y en línea con el MSC

3.- Requisitos del socio comercial

Seleccione, evalúe y supervise el cumplimiento de sus socios comerciales con MSC, incluyendo el lavado de dinero basado en operaciones o actividades ilícitas

4.- Ciberseguridad (nueva)

Políticas y procedimientos de seguridad informática escritos, protección de sistemas de TI con software y hardware, acceso remoto, dispositivos personales, se sugiere utilizar la norma ISO 27001 Sistemas de Gestión de Seguridad de la Información

Área de Enfoque – Seguridad de transporte

5.- Transporte y seguridad IIT.

Llevar a cabo inspecciones exhaustivas tanto de seguridad como de contaminación visible incluyendo los productos derivados de la agricultura, verificación de conductores, seguimiento de transportes, búsquedas aleatorias

6.- Sello de seguridad

Política de sellos de alta seguridad, contenedores no adecuados para el sellado, uso obligatorio del proceso de verificación del sello VVTT, auditoría de gestión de sellos. Por lo anterior, como uno de los mecanismos de seguridad, la empresa debe utilizar los candados o sellos de Alta Seguridad que cumplan o excedan la Norma ISO 17712 en todos los contenedores y remolques cargados que sean objeto de comercio exterior y mantener su integridad hasta la entrega en el destino final.

7.- Seguridad de procesos

Deben establecerse medidas de control para garantizar la integridad y seguridad de la mercancía de los procesos relacionados con el transporte, manejo, despacho aduanero y almacenaje de carga a lo largo de la cadena de suministros. Estos procedimientos deben documentarse y asegurarse de mantener la integridad de su embarque desde el punto de origen hasta su destino final.

8.- Seguridad agraria (nueva)

Requisitos que protegen la cadena de suministro de contaminantes y plagas y el uso adecuado de los materiales de embalaje de madera

Área de Enfoque – Personas y seguridad física.

9.- Controles de acceso físico

Requisitos para prevenir, detectar o disuadir al personal no autorizado de acceder a las instalaciones; amplía el uso de la tecnología de seguridad. Los controles de acceso físico, son mecanismos o procedimientos que previenen e impiden la entrada no autorizada a las instalaciones, mantienen control del ingreso de los empleados y visitantes y protegen los bienes de la empresa.

Los controles de acceso deben incluir la identificación de todos los empleados, visitantes y proveedores en todos los puntos de entrada. Así mismo, se deben mantener registros y evaluar permanentemente los mecanismos o procedimientos documentados de ingreso a las instalaciones, siendo la base para comenzar a integrar la seguridad como una de las funciones primordiales dentro de cualquier empresa.

10.- Seguridad física

Identificación positiva de todos los empleados, visitantes y proveedores en todos los puntos de entrada. La empresa debe contar con mecanismos establecidos y procesos documentados para impedir, detectar o disuadir la entrada de personal no autorizado a las instalaciones. Todas las áreas sensibles de la empresa, deberán tener barreras físicas, elementos de control y disuasión contra el acceso no autorizado

11.- Personal de Seguridad

Completar la evaluación, la verificación previa al empleo, la verificación de antecedentes y cumplir con las leyes de inmigración de EE. UU. La empresa debe contar con personal de seguridad y vigilancia. Este personal desempeña un rol importante en la protección física de las instalaciones y de la mercancía durante su traslado y manejo dentro de la empresa, así como para controlar el acceso de todas las personas al inmueble.

12.- Entrenamiento de seguridad, amenaza y conciencia.

Capacitación en seguridad para todos los empleados, capacitación especializada para empleados en puestos sensibles, determinar si la capacitación fue efectiva. Los programas de capacitación deben fomentar la participación activa de los empleados en los controles y mecanismos de seguridad, así como mantener registros de todos los esfuerzos de capacitación que haya brindado la empresa y la relación de quienes participaron en ellos.

Implementación del nuevo MSC (Criterios Mínimos de Seguridad) CTPAT

CBP ha comenzado a informar a las entidades afectadas sobre los cambios propuestos a través de seminarios web, talleres semanales en sus oficinas de campo y libros de trabajo que resumen las actualizaciones que cada tipo de entidad necesitará implementar. CBP evaluará los comentarios recibidos y hará los cambios necesarios en el MSC propuesto, que luego se finalizará e implementará en las siguientes cuatro fases. En un documento presentado a su Comité Asesor de Operaciones Aduaneras Comerciales, CBP indicó que no se espera que los miembros de CTPAT se adhieran a las nuevas normas hasta principios de 2020.

Fase 1: ciberseguridad, transporte y seguridad IIT, seguridad de sello

Fase 2: entrenamiento de seguridad, amenaza y conciencia; requisitos de socios comerciales; Evaluación de riesgos

Fase 3: visión de seguridad y responsabilidad, seguridad física, controles de acceso físico

Fase 4: seguridad agrícola, seguridad del personal, seguridad procesal

La homologación de procesos aduaneros en materia de seguridad es lo que hoy está predominando a nivel global. El Operador Económico Autorizado es una figura global de vital importancia para el comercio internacional y, en especial, en lo relativo a la actividad aduanera. En México, para este propósito se han firmado acuerdos de reconocimiento mutuo de los programas CTPAT & OEA México.

El objetivo de estos acuerdos es homologar procesos que fortalezcan la seguridad de la cadena logística del comercio exterior a través de la implementación de estándares mínimos en materia de seguridad internacionalmente reconocidos en coordinación con el sector privado y que otorga beneficios a las empresas participantes. Las empresas que deseen pertenecer al programa deben cumplir ciertos requisitos que pueden englobarse en tres principios de cumplimiento: fiscal, aduanero y de seguridad. También las empresas autotransportistas y los agentes aduanales se pueden certificar dentro del esquema OEA como «Socio Comercial Certificado» para brindar mayor seguridad y certidumbre a la cadena logística y de suministro de las empresas exportadoras.

El C-TPAT, en Estados Unidos, el Operador Económico Autorizado (OEA), en la Unión Europea y en otros países, y el OEA en México son esquemas que, en su conjunto, tienen como finalidad agilizar el comercio internacional de manera segura. Se espera que cada vez más actores y prestadores de servicios se sumen a este tipo de certificaciones a nivel global para hacer más eficiente la entrega de mercancías dentro de la cadena de suministro.

A fin de poder llevar a cabo una exitosa implementación del programa C-TPAT & OEA México. se sugiere utilizar la norma ISO 28000 SistemaS de Gestión de Seguridad en Cadena de Suministro y las técnicas de evaluación de riesgos de acuerdo con la norma internacional ISO 31000 vigente.