Servicios Bancarios de Contingencia México | COA, POA, ASA

Por qué contingencia no es opcional

El banco central requiere que cada participante de SPEI y SPID opere los tres modos de contingencia (COA, POA, ASA) con procedimientos documentados de activación y pruebas anuales. La contingencia no es un “nice to have”: sin ella, una institución regulada no obtiene ni mantiene su licencia de participación. Y cuando un sistema primario falla a media operación, el movimiento de dinero debe continuar — el impacto al cliente se acumula en minutos.

Los tres modos — a fondo

COA

Contingencia Operativa del Participante

Respaldo a nivel del participante mediante procesamiento de archivos por lotes con formato delimitado por tilde (~). Cada transacción requiere aprobación de operador. Activación automática cuando se detecta falla en la conexión primaria.

Entregamos: generador de archivos COA, flujo de aprobación por operador, playbook de activación, integración con la submission oficial al banco central, y reportes de operación COA para auditoría.

POA

Procedimiento Operativo Alterno

Operación alterna a nivel sistema, utilizada para correcciones, reversos y ajustes de liquidación post-operación cuando el sistema principal no está disponible.

Entregamos: consola de operación POA, flujo de reversos y ajustes con doble control, registro auditable completo, y reportes de cierre.

ASA

Sistema Alterno Avanzado

Sistema de respaldo completo que replica la funcionalidad del sistema primario. Failover automático con pérdida mínima de datos.

Entregamos: hot-standby con replicación continua, failover automatizado, RPO ≈ 0 y RTO < 5 min según la infraestructura objetivo, y reconciliación de catch-up al restaurar el primario.

Secuencia de failover

Detección automática del incidente (heartbeat, timeout de protocolo, error de conexión).
Activación de la contingencia configurada — COA, POA o ASA — sin intervención manual cuando aplica.
Validación de operador para confirmar el modo y el alcance de la activación.
Reanudación de tráfico por el canal alterno.
Restauración del sistema primario y reconciliación de catch-up de las operaciones procesadas en contingencia.
Generación de reporte post-incidente con timeline, decisiones, transacciones afectadas.

Auditoría y reporte regulatorio

Cada activación, cada operación procesada en contingencia y cada decisión de operador queda registrada de forma inmutable. Generamos automáticamente los artefactos requeridos por el regulador:

Timestamp de inicio y fin de la contingencia
Diff de transacciones procesadas en modo alterno vs. primario
Aprobaciones de operador con identidad y momento
Reporte post-incidente conforme al formato del regulador
Evidencia para auditorías regulatorias

Pruebas anuales obligatorias

El regulador requiere simulacros periódicos de contingencia. Sin un ambiente de pruebas, los simulacros se hacen contra producción — riesgoso e inviable. Cada proyecto incluye nuestro servidor simulador multi-banco y un harness de drills scripted, para que su institución valide cada modo sin afectar tráfico real.

Lista de verificación de cumplimiento

Documentación de procedimientos COA, POA y ASA
Logs inmutables y archivado regulatorio
Pruebas anuales documentadas con evidencia
Manuales de operación para el equipo de turno
Reportes post-incidente listos para el regulador
Plan de recuperación con RPO/RTO documentado

Contingencia