ARCA 5853/2026: CCTV, OEA y perfil reservado
La norma ajusta el perfil de riesgo OEA para depósitos fiscales y terminales marítimas: CCTV, antecedentes y evidencia verificable.
¿Qué mira Aduana cuando un depósito fiscal pide entrar al programa OEA? La Resolución General ARCA 5853/2026, publicada el 1 de junio, cambia el punto de riesgo para depósitos fiscales y terminales marítimas: CCTV operativo, antecedentes de directores y Registro de Infractores pasan al informe reservado. Esta nota explica qué dato guardar, quién lo revisa y cómo probar evidencia sin abrir carpetas paralelas.
Qué cambia en el perfil de riesgo aduanero
La modificación reemplaza el punto 3 del Anexo II de la Resolución General 5107. El texto publicado en Boletín Oficial dice que el perfil de riesgo aduanero queda a cargo de la Subdirección General de Control Aduanero y mantiene carácter confidencial y reservado. Para depósitos fiscales y terminales marítimas, el informe revisa el funcionamiento del Sistema de Circuito Cerrado de Televisión y antecedentes vinculados con narcotráfico y Registro de Infractores.
La cifra que ordena la discusión está en el sitio de ARCA: el programa OEA enumera 19 beneficios posibles, desde contacto asignado hasta prioridad en contingencias y telecontrol por imágenes. La cuenta corrige una lectura frecuente en pymes exportadoras: el formulario OEA convive con evidencia diaria de seguridad, cumplimiento y respuesta.
Un informe reservado necesita trazabilidad visible.
El puente global aparece en el marco SAFE de la Organización Mundial de Aduanas, que vincula OEA con reconocimiento mutuo, información electrónica avanzada y selectividad coordinada. En una bodega exportadora de Luján de Cuyo, la carpeta azul plastificada del mostrador tenía certificados, habilitaciones y un plano viejo del depósito. El antagonista era una planilla de cumplimiento sin dueño, porque nadie podía mostrar cuándo falló una cámara ni quién cerró la corrección.
Cómo funciona por dentro
El flujo empieza con el alta o mantenimiento del operador. El responsable carga razón social, CUIT, depósito o terminal, responsables, cámaras, accesos, proveedores críticos y evidencia de controles. PostgreSQL guarda registros estructurados: fecha, estado, usuario, responsable y auditoría. MinIO/S3 guarda actas, planos, capturas, informes de CCTV y constancias como objetos con metadatos. GLPI recibe tickets de falla de cámara o enlace y entrega número, técnico y cierre.
La validación separa revisión documental y revisión técnica. El área de comercio exterior consulta obligaciones OEA, como las publicadas por ARCA, y marca si falta una comunicación por SITA, una garantía o un cambio significativo. Sistemas revisa cámara, NVR, retención, hora sincronizada y acceso. Dirección ve un tablero con vencimientos, incidentes abiertos y controles sin evidencia.
Los permisos definen lectura, carga y cierre. Logística carga evidencias. Sistemas edita cámaras y enlaces. Auditoría lee todo y no borra. Dirección aprueba salida. El backup copia base, archivos y configuración; la prueba de restauración levanta un expediente real en un entorno separado y verifica que conserve dueño, fecha, adjunto, hash y estado. Si falla, el expediente queda incompleto aunque el PDF exista.
Qué se instala o configura primero
La pila mínima usa PostgreSQL 17 para expedientes y auditoría, MinIO para evidencias pesadas, GLPI para tickets técnicos, Keycloak para roles, Metabase para vencimientos y Restic para copias. Un despliegue chico cuesta entre USD 25 y USD 70 mensuales, entre ARS 35.800 y ARS 100.240 al dólar vendedor oficial de ARS 1432. Ese monto cubre servidor, almacenamiento y monitoreo básico. Relevamiento físico, cámaras nuevas y enlace dedicado se presupuestan aparte.
El primer entregable verificable es una matriz de evidencias: cámara, ubicación, responsable, retención, último chequeo y ticket de falla. El segundo es un expediente de prueba con acta, captura, reporte de cámara y autorización. En proyectos UMSA, esa prueba se ejecuta antes de conectar tableros de gerencia, porque el dato operativo pierde valor cuando una captura queda fuera del expediente o un usuario puede reemplazar archivos sin rastro.
La implementación toma de tres a seis semanas. La primera lista obligaciones, roles y documentos. La segunda ordena cámaras, NVR y retención. La tercera carga expedientes de ensayo. Las siguientes conectan alertas, tablero y restauración. La salida útil es un paquete que una persona ajena al turno puede leer sin llamar al operador original. El punto incómodo llega cuando una cámara figura como instalada, aunque el último chequeo tenga más de treinta días.
Dónde se rompe y cómo probarlo
El primer riesgo es confiar en CCTV sin hora válida. La señal aparece cuando dos cámaras muestran el mismo evento con minutos distintos. La prueba compara hora del NVR, servidor NTP y registro de ticket antes de cerrar un control.
El segundo riesgo es guardar evidencia sin responsable. La señal aparece cuando un archivo tiene nombre genérico y nadie puede explicar su origen. La prueba exige dueño, fecha, ubicación y hash por cada adjunto.
El tercer riesgo es dar permiso de borrado a quien carga. La señal aparece cuando desaparece una captura vieja y el expediente conserva estado aprobado. La prueba usa usuarios de logística, sistemas y auditoría, y confirma que solo auditoría pueda cerrar observaciones.
Esta nota es técnica y aduanera; la aplicación legal corresponde al criterio de la autoridad competente y al asesoramiento profesional. OEA funciona mejor cuando cada cámara, cambio y evidencia tiene dueño revisable.