Servicios Bancarios de Contingencia México | COA, POA, ASA

Q: ¿Qué son COA, POA y ASA?

Son los tres modos de contingencia que el banco central exige a cada participante SPEI/SPID. COA es respaldo a nivel participante mediante archivos batch delimitados por tilde con aprobación de operador. POA es operación alterna a nivel sistema para correcciones y reversos. ASA es un sistema hot-standby completo con failover automatizado.

Q: ¿La contingencia es un sistema separado de SPEI o SPID?

No. La contingencia es una capa de respaldo que se activa cuando el primario falla. Aplica a SPEI, SPID o ambos según la configuración, y cubre MXN y USD.

Q: ¿Cuándo se activa la contingencia?

La activación se dispara por escenarios de failover — pérdida de heartbeat, timeout de protocolo o falla de conexión — no por demanda. El modo configurado (COA, POA o ASA) inicia de forma automática donde aplica y el operador confirma el alcance.

Q: ¿Son obligatorios los simulacros de contingencia?

Sí. El regulador exige simulacros periódicos. Cada proyecto incluye un simulador multi-banco y un harness de ejercicios para validar cada modo sin afectar tráfico real.

Q: ¿Qué objetivos de recuperación alcanza ASA?

RPO ≈ 0 y RTO menor a 5 minutos, dependiendo de la infraestructura destino. ASA replica el estado del sistema primario de forma continua y conmuta automáticamente.

Por qué contingencia no es opcional

El banco central requiere que cada participante de SPEI y SPID opere los tres modos de contingencia (COA, POA, ASA) con procedimientos documentados de activación y pruebas anuales. La contingencia no es un “nice to have”: sin ella, una institución regulada no obtiene ni mantiene su licencia de participación. Y cuando un sistema primario falla a media operación, el movimiento de dinero debe continuar — el impacto al cliente se acumula en minutos.

Los tres modos — a fondo

COA

Contingencia Operativa del Participante

Respaldo a nivel del participante mediante procesamiento de archivos por lotes con formato delimitado por tilde (~). Cada transacción requiere aprobación de operador. Activación automática cuando se detecta falla en la conexión primaria.

Entregamos: generador de archivos COA, flujo de aprobación por operador, playbook de activación, integración con la submission oficial al banco central, y reportes de operación COA para auditoría.

POA

Procedimiento Operativo Alterno

Operación alterna a nivel sistema, utilizada para correcciones, reversos y ajustes de liquidación post-operación cuando el sistema principal no está disponible.

Entregamos: consola de operación POA, flujo de reversos y ajustes con doble control, registro auditable completo, y reportes de cierre.

ASA

Sistema Alterno Avanzado

Sistema de respaldo completo que replica la funcionalidad del sistema primario. Error de conmutación automático con pérdida mínima de datos.

Entregamos: hot-standby con replicación continua, error de conmutación automatizado, RPO ≈ 0 y RTO < 5 min según la infraestructura objetivo, y reconciliación de catch-up al restaurar el primario.

Secuencia de error de conmutación

Detección automática del incidente (heartbeat, timeout de protocolo, error de conexión).
Activación de la contingencia configurada — COA, POA o ASA — sin intervención manual cuando aplica.
Validación de operador para confirmar el modo y el alcance de la activación.
Reanudación de tráfico por el canal alterno.
Restauración del sistema primario y reconciliación de catch-up de las operaciones procesadas en contingencia.
Generación de reporte post-incidente con timeline, decisiones, transacciones afectadas.

Auditoría y reporte regulatorio

Cada activación, cada operación procesada en contingencia y cada decisión de operador queda registrada de forma inmutable. Generamos automáticamente los artefactos requeridos por el regulador:

Timestamp de inicio y fin de la contingencia
Diff de transacciones procesadas en modo alterno vs. primario
Aprobaciones de operador con identidad y momento
Reporte post-incidente conforme al formato del regulador
Evidencia para auditorías regulatorias

Pruebas anuales obligatorias

El regulador requiere simulacros periódicos de contingencia. Sin un ambiente de pruebas, los simulacros se hacen contra producción — riesgoso e inviable. Cada proyecto incluye nuestro servidor simulador multi-banco y un harness de drills scripted, para que su institución valide cada modo sin afectar tráfico real.

Lista de verificación de cumplimiento

Documentación de procedimientos COA, POA y ASA
Logs inmutables y archivado regulatorio
Pruebas anuales documentadas con evidencia
Manuales de operación para el equipo de turno
Reportes post-incidente listos para el regulador
Plan de recuperación con RPO/RTO documentado

Preguntas frecuentes

¿Qué son COA, POA y ASA?