Nyheter
Maksis.Rocks - Fintech Core-plattform som SaaS
En komplett Fintech-kjerne i skyen - kundehåndtering, KYC/AML og sanksjonskontroll, kredittscoring, betalinger og sikkerhetsadministrasjon i én regulert plattform for Baltikum og Nord-Europa
Maksis.Rocks er et komplett Fintech Core-system levert som SaaS for utlånsforetak utenfor bank, leasingselskaper, pantelånere og spesialiserte finansielle tjenesteleverandører. Plattformen betjener allerede 15 000+ kunder per måned, er integrert med VISS, KIB, IEM og sanksjonslister (LV, EU, OFAC), kjører på AWS og leverer 99,95 % oppetid. I denne dybdeanalysen ser vi på modulene, integrasjonene, sikkerheten og hvordan Maksis.Rocks reduserer compliance-belastningen i MiCA- og AMLD6-tiden.
Hvorfor Fintech Core fortsatt er et reelt problem i 2026
I Baltikum og Nord-Europa sliter de fleste utlånsforetak utenfor bank, leasingselskaper, pantelånere og spesialiserte finansielle tjenesteleverandører fortsatt med det samme problemet - hvordan man samtidig kan betjene kunder, oppfylle MiCA, AMLD6, GDPR og lokale sentralbankkrav, uten å brenne opp et helt IT-team på vedlikehold av interne systemer. Tradisjonelle svar er enten for dyre (storbankenes kjerneplattformer), for smale (enkeltstående KYC- eller betalingsverktøy) eller for stive (interne systemer bygd for ti år siden).
Maksis.Rocks er det latviske ingeniørteamet Grabbitys svar på dette problemet - et komplett Fintech Core-system levert som SaaS. Plattformen betjener allerede mer enn 15 000 aktive kunder per måned for én ankerkunde (E-Lats) og er klar til å skaleres ut til andre operatører i hele Baltikum og Nord-Europa.
I denne gjennomgangen ser vi i detalj på hva Maksis.Rocks faktisk tilbyr, hvordan det skiller seg fra alternativene på markedet, og hvilke selskaper det passer best for.
Hva er Maksis.Rocks
Maksis.Rocks er en modulær Fintech Core-løsning som samler alt en finansiell tjenesteleverandør utenfor bank trenger, i ett integrert system:
- Kundehåndtering og onboarding
- Komplett KYC- og AML-flyt med kontroll mot sanksjonslister
- Kredittscoring og risikomodell
- Forvaltning av lån, leasing og sikkerhetsportefølje
- Betalingsbehandling og regnskapsgrensesnitt
- Administrasjonspanel og rapportering
Systemet kjører på Java 17 og Spring Boot 3.1, distribuert i en AWS Elastic Beanstalk-container med PostgreSQL og MySQL i datalaget og Liquibase for skjemamigreringer. Brukergrensesnittet er bygd på Thymeleaf og Bootstrap, fullt responsivt både på desktop og mobil.
Den viktigste forskjellen fra klassiske Fintech Core-systemer - Maksis.Rocks er skybasert fra dag én. Ingen fysisk server hos kunden, ingen intern DBA, ingen separat datasenterlisens. Kunden får et kontinuerlig oppdatert system som tjeneste og betaler kun for det som faktisk brukes.
Hovedmoduler
Kundehåndtering (Clients)
Maksis.Rocks-kundemodulen er det sentrale inngangspunktet for hele tjenesteflyten. Den dekker:
- Full kunderegistrering med identitetsbekreftelse
- Kundekontohistorikk og dokumentlagring i AWS S3
- Kommunikasjonshistorikk (e-post, SMS, varslingslogg)
- Interne notater og kommentarsystem for teamet
- Sjekk av Politically Exposed Person-status (PEP)
Datalagring oppfyller GDPR-kravene - hver handling på kundedata revideres, og kunden kan be om en kopi av sine data eller sletting via én forespørselsflyt.
KYC, AML og sanksjonslister
Dette er den sterkeste komponenten i Maksis.Rocks, bygd for økende AMLD6- og MiCA-krav. Plattformen sjekker nye kunder automatisk mot følgende datakilder:
- Republikken Latvias sanksjonslister (godkjent av Ministerrådet)
- EUs konsoliderte sanksjonsliste
- OFAC SDN (USAs finansdepartements liste)
- FNs konsoliderte liste
- PEP-databaser (politisk eksponerte personer)
Sjekken skjer i sanntid ved kundens onboarding og gjentas jevnlig for hele den aktive porteføljen. Hvis det dukker opp en ny oppføring på en sanksjonsliste som matcher en kunde i porteføljen, genererer systemet automatisk et varsel til compliance-teamet.
AML-risikoscoremodulen beregner et risikonivå for hver kunde basert på flere faktorer - bostedsland, yrke, transaksjonsvolum og -struktur, dokumentasjon av midlenes opprinnelse. Høyrisikokunder må gjennomgå forsterket due diligence før første transaksjon.
Kredittscoring
Maksis.Rocks er integrert med Latvias Kredittopplysningsbyrå (KIB) og Folkeregister (IEM), samt med VISS-infrastrukturen som gir tilgang til statens dataflyt. Det betyr:
- Kreditthistorikksjekk i sanntid
- Validering av personopplysninger mot offisielle registre
- Verifisering av inntekt og arbeid
- Identifisering av eksisterende forpliktelser
Den interne kredittscoringsmodulen kombinerer disse eksterne dataene med kundens interne historikk i Maksis og produserer en kredittverdighetsscore som operatøren kan plugge inn i sin beslutningsflyt. Modulen er konfigurerbar - hver operatør kan justere vektparametrene til sin produktmiks (leasing vs forbrukerkreditt vs pant).
Betalinger
Betalingsmodulen håndterer hele transaksjonsflyten - både inngående betalinger fra kunder og utgående betalinger til partnerkontoer. Den støtter:
- SEPA- og Instant SEPA-overføringer
- Flervalutakonvertering
- Kontantstrømmer (cashbook)
- Inkasso- og gjeldsinndrivelsesarbeidsflyter
- Partnerbetalings-API
- Reverseringer av overføringer og prosesser for feilaktige transaksjoner
- Statistikk og eksport til regnskapssystemer
Hver betaling er knyttet til en bestemt kundekontrakt eller et bestemt lån, noe som gir et fullstendig revisjonsspor - fra mottatte penger til hovedstolsnedbetaling.
Lån og leasing
Maksis.Rocks støtter flere lånetyper i én plattform:
- Forbrukslån (person credit)
- Bilfinansiering og billån (auto)
- Klassisk leasing (lease)
- Panttransaksjoner (overview)
- Julianus-integrasjon (en regulert latvisk juridisk informasjonstjeneste)
Hver lånetype har sin egen arbeidsflyt - fra søknad til signering, fra utbetaling til tilbakebetaling. Arbeidsflytene er konfigurerbare og operatøren kan legge til nye produkter uten endringer i systemets kjernekode.
Registre og lagring
Systemet har innebygde administrative registre - sikkerhetsregister, dokumentlagring (Storage-modulen med AWS S3 som backend), kostnads- og provisjonskataloger, brukerrolleadministrasjon og revisjonslogg for alle handlinger.
Teknologistack
| Lag | Teknologi |
|---|---|
| Backend | Java 17, Spring Boot 3.1, Maven WAR |
| Database | PostgreSQL (primær), MySQL (eldre moduler) |
| Skjemamigreringer | Liquibase |
| Frontend | Thymeleaf, Bootstrap 4, vanilla JS |
| Fillagring | AWS S3 |
| Kjøretidsmiljø | AWS Elastic Beanstalk |
| CDN og DDoS-beskyttelse | Cloudflare |
| CI og CD | AWS CodeCommit, CodeBuild, CodeDeploy |
| Overvåking | CloudWatch, tilpassede dashboards |
Stacken er et bevisst valg - Java og Spring Boot gir den forutsigbarheten og langsiktigheten finansielle systemer trenger, mens AWS og Cloudflare gir global skalerbarhet og sikkerhet uten å måtte drifte et eget datasenter.
Integrasjoner
Utenfor sitt eget økosystem er Maksis.Rocks integrert med følgende tjenester:
- VISS - Latvias statlige informasjonssystemkobler (regjeringens dataflyt)
- KIB - Kredittopplysningsbyrået (kreditthistorikk)
- IEM - Folkeregisteret (validering av personopplysninger)
- IMEI - validering av mobile enheter (for panttransaksjoner)
- Sanksjonslister (LV, EU konsolidert, OFAC SDN, FN)
- AWS S3 - dokumentlagring og sikkerhetskopiering
- SMTP-tjeneste - kundevarsler og transaksjonsbekreftelser
- Partner-API - REST-grensesnitt for eksterne partnere (f.eks. forsikringstjenester, sporing av forsendelser)
Alle integrasjoner er bygd på REST-prinsippet med dokumenterte API-kontrakter, og systemet eksponerer API-er mot kundens utviklingsteam som ønsker å koble Maksis til eksisterende CRM- eller ERP-systemer.
SaaS-modellen - hvorfor det lønner seg
Maksis.Rocks leveres som SaaS, ikke som on-premise-installasjon. Det betyr:
- Ingen IT-startinvestering. Ingen servere å kjøpe, ingen databaselisenser, ingen datasenter å bygge. Systemet er klart til bruk i løpet av uker etter kontraktssignering.
- Oppdateringer inkludert. Sikkerhetsrettelser, nye regulatoriske krav og funksjonelle forbedringer leveres automatisk, uten separat prosjektbudsjett.
- 99,95 % oppetid. AWS multi-AZ-utrulling og Cloudflare-beskyttelse leverer tilgjengelighet på bedriftsnivå.
- Skaler ved behov. Systemet følger elastisk kundens vekst - fra noen hundre kunder i måneden til titusenvis.
- Sikkerhetsetterlevelse er et delt ansvar. Maksis.Rocks-teamet håndterer infrastruktursikkerhet (penetrasjonstester, sårbarhetsskanning, AWS Well-Architected Framework), mens kunden fokuserer på forretningsprosesser.
- Etterlevelseoppdateringer. Når nye AMLD6- eller MiCA-krav kommer, bygges de inn sentralt for alle kunder, i stedet for at hver operatør implementerer dem på nytt.
Hvem det passer for
Maksis.Rocks passer for følgende typer selskaper:
- Utlånsforetak utenfor bank (forbrukslån, korttidslån)
- Leasingselskaper (biler, maskineri, kontorutstyr)
- Pantelånere og sikkerhetshus
- Spesialiserte finansielle tjenesteleverandører (factoring, inndrivelse)
- MiCA-regulerte kryptotjenesteleverandører som trenger seriøs KYC- og AML-infrastruktur
- Grenseoverskridende utlånere i Baltikum og Nord-Europa som trenger en enhetlig plattform på tvers av markeder
Den virkelige referansen er E-Lats - en av de største finansielle tjenesteleverandørene utenfor bank i Latvia, hvis hele drift har gått på Maksis-plattformen i flere år. Aktive kunder er 15 000+ i måneden, og systemet behandler stabilt titusenvis av transaksjoner hver dag.
Sikkerhet og etterlevelse
Sikkerhetsmodellen i Maksis.Rocks følger defense-in-depth:
- TLS 1.3 over hele nettverkslaget
- Cloudflare WAF og DDoS-beskyttelse
- Brukerautentisering med multifaktor (MFA)
- Rollbasert tilgangskontroll (RBAC)
- Full revisjonslogg for alle kritiske handlinger
- Datakryptering på database- og S3-nivå (encryption at rest)
- Regelmessige penetrasjonstester og sikkerhetsrevisjoner
- AWS GuardDuty og CloudTrail for intern overvåking
- Releaser leveres via blue/green-deployment uten nedetid
Etterlevelse:
- GDPR - fullstendig behandling av personopplysninger med revisjonslogg, flyt for innsynsforespørsler og oppbevaringspolicyer
- AMLD6 - automatisert risikoklassifisering av kunder, sanksjonslistesjekk, støtte for rapportering av mistenkelige transaksjoner (STR)
- MiCA-støtte - kunde-KYC i tråd med CASP-krav, transaksjonssporing i kryptofiat-flyter
- PSD2-grensesnitt - integrasjonsmuligheter for open banking når kunden ønsker det
- Latvias sentralbanks og forbrukerrettighetsvernsenters krav - regelmessig rapportering, behandling av kundeklager
Sammenlignet med alternativer
| Løsning | Styrke | Svakhet | Maksis-sammenligning |
|---|---|---|---|
| Storbankenes kjerneplattformer (Temenos, FIS) | Bred funksjonalitet | Høy kostnad, lang implementering | Maksis er mindre, raskere, billigere |
| Internt bygget | Full kontroll | Tung IT-belastning, lang time-to-market | Maksis gir 80 % av funksjonaliteten til 20 % av kostnaden |
| Frittstående KYC-verktøy (Sumsub, Ondato) | Spesialisert KYC-kvalitet | En enkelt komponent, ikke knyttet til kjernen | Maksis legger KYC inn i hele flyten |
| Plattformer for utlån med åpen kildekode | Gratis lisenser | Ingen managed SaaS, ingen support | Maksis er en managed tjeneste med SLA |
Hvordan komme i gang
Maksis.Rocks-teamet tilbyr en strukturert onboarding-flyt for nye kunder:
- Første samtale - kartlegging av forretningskrav og vurdering av passform
- Kravspesifikasjon - hvilke moduler som trengs, hvilke integrasjoner og hvilket kundevolum
- Tilbud - SaaS-abonnement med en transparent volumbasert prismodell
- Sandbox-tilgang - testmiljø for å prøve produktet før signering
- Konfigurasjonsfase - leveranse i ett vindu på 4-8 uker (avhengig av antall moduler)
- Datamigrering - hvis kunden flytter fra et eksisterende system, støtter teamet importflyten
- Opplæring og dokumentasjon - aktivering av operatørteamet
- Produksjonssetting - med overvåking og support i beredskap de første dagene
For å starte samtalen, ta kontakt via maksis.rocks eller Grabbitys kontaktinformasjon på grabbity.eu.
Vår vurdering
Maksis.Rocks er et reelt Fintech Core-system som allerede er i produksjon med en virkelig kundebase. Det er ikke en presentasjonsplattform - det er kode som behandler 15 000+ kunder og titusenvis av transaksjoner hver måned.
Det er en sjelden kombinasjon i det baltiske og nordiske markedet - et lokalt bygd produkt som kjenner de lokale regulatoriske kravene (LV, LT, EE, FI, SE, NO, DK), samtidig som det tilbyr en moderne skyarkitektur og en SaaS-forretningsmodell.
For selskaper som i dag sliter under vekten av eldre systemer, med et tilbud fra en storbankplattform som ikke går opp, eller med et overbelastet IT-team, er Maksis.Rocks verdt å se seriøst på som et alternativ. Å komme i gang starter med en første samtale og en sandbox-demo - en reell produktvurdering tar et par timer, ikke et par måneder.
Relatert
- Grabbity - Java- og Fintech-utvikling for Baltikum og Nord-Europa
- MiCA-forklaring for Baltikum
- Stablecoin-guide for 2026
Kilder
- Maksis.Rocks offisielle nettside
- Grabbity (Grab Solutions) offisielle nettside
- E-Lats - faktisk Maksis.Rocks-kunde
Dette er en annonsørartikkel (advertorial) utarbeidet i samarbeid med Maksis.Rocks-teamet. Tekniske plattformdetaljer er basert på offentlig tilgjengelig informasjon og opplysninger fra utvikleren. Juni 2026.