Maksis.Rocks - Fintech Core-plattform som SaaS

Varför Fintech Core fortfarande är ett verkligt problem 2026

I Baltikum och Norra Europa brottas de flesta icke-bankaktörer inom utlåning, leasingbolag, pantbanker och specialiserade finansiella tjänsteleverantörer fortfarande med samma problem - hur man samtidigt ska betjäna kunder, uppfylla MiCA, AMLD6, GDPR och de lokala centralbankernas krav, utan att bränna upp ett helt IT-team på internt systemunderhåll. Traditionella svar är antingen för dyra (storbankernas core-plattformar), för smala (enstaka KYC- eller betalningsverktyg) eller för stela (interna system byggda för tio år sedan).

Maksis.Rocks är det lettiska ingenjörsteamet Grabbitys svar på det problemet - ett fullständigt Fintech Core-system som levereras som SaaS. Plattformen betjänar redan mer än 15 000 aktiva kunder per månad för en ankarkund (E-Lats) och är redo att skalas ut till andra operatörer i hela Baltikum och Norra Europa.

I den här genomgången tittar vi i detalj på vad Maksis.Rocks faktiskt erbjuder, hur det skiljer sig från alternativen på marknaden och vilka företag det passar bäst för.

Vad är Maksis.Rocks

Maksis.Rocks är en modulär Fintech Core-lösning som samlar allt en icke-bankfinansierad tjänsteleverantör behöver i ett integrerat system:

• Kundhantering och onboarding
• Komplett KYC- och AML-flöde med kontroll mot sanktionslistor
• Kreditpoäng och riskmodell
• Hantering av lån, leasing och säkerhetsportfölj
• Betalningsbehandling och bokföringsgränssnitt
• Administrativ panel och rapportering

Systemet körs på Java 17 och Spring Boot 3.1, utrullat i en AWS Elastic Beanstalk-container med PostgreSQL och MySQL i datalagret och Liquibase för schemamigreringar. Användargränssnittet är byggt på Thymeleaf och Bootstrap, fullt responsivt på både dator och mobil.

Den viktigaste skillnaden från klassiska Fintech Core-system - Maksis.Rocks är molnbaserat från första dagen. Ingen fysisk server på kundens kontor, ingen intern DBA, ingen separat datacenterlicens. Kunden får ett kontinuerligt uppdaterat system som tjänst och betalar bara för det som faktiskt används.

Huvudmoduler

Kundhantering (Clients)

Maksis.Rocks kundmodul är den centrala ingången till hela tjänsteflödet. Den täcker:

• Fullständig kundregistrering med identitetsverifiering
• Kundkontohistorik och dokumentlagring i AWS S3
• Kommunikationshistorik (e-post, SMS, granskningslogg för aviseringar)
• Interna noteringar och kommentarssystem för teamet
• Kontroll av Politically Exposed Person-status (PEP)

Datalagringen uppfyller GDPR-kraven - varje åtgärd på kunddata granskas, och kunden kan begära en kopia eller radering via ett enda begäranflöde.

KYC, AML och sanktionslistor

Det här är den starkaste komponenten i Maksis.Rocks, byggd för de växande AMLD6- och MiCA-kraven. Plattformen kontrollerar nya kunder automatiskt mot följande datakällor:

• Republiken Lettlands sanktionslistor (godkända av Ministerrådet)
• EU:s konsoliderade sanktionslista
• OFAC SDN (USA:s finansdepartementslista)
• FN:s konsoliderade lista
• PEP-databaser (politiskt exponerade personer)

Kontrollen sker i realtid vid kundens onboarding och upprepas regelbundet för hela den aktiva portföljen. Om en ny post dyker upp på en sanktionslista och matchar en portföljkund genererar systemet automatiskt en varning till compliance-teamet.

AML-riskpoängmodulen beräknar en risknivå för varje kund utifrån flera faktorer - bosättningsland, yrke, transaktionsvolym och -struktur, dokumentation av medlens ursprung. Högriskkunder genomgår förstärkt due diligence före första transaktionen.

Kreditpoäng

Maksis.Rocks är integrerat med Lettlands Kreditupplysningsbyrå (KIB) och Befolkningsregister (IEM), samt med VISS-infrastrukturen som ger åtkomst till statens dataflöden. Det innebär:

• Kreditupplysningar i realtid
• Validering av personuppgifter mot officiella register
• Verifiering av inkomst och anställning
• Identifiering av befintliga åtaganden

Den interna kreditpoängsmodulen kombinerar dessa externa data med kundens interna historik i Maksis och producerar en kreditvärdighetspoäng som operatören kan plugga in i sitt beslutsflöde. Modulen är konfigurerbar - varje operatör kan justera viktparametrarna till sin produktmix (leasing vs konsumtionskredit vs pantbank).

Betalningar

Betalningsmodulen hanterar hela transaktionsflödet - både inkommande betalningar från kunder och utgående betalningar till partnerkonton. Den stöder:

• SEPA- och Instant SEPA-överföringar
• Flervalutakonvertering
• Kassaflöden (cashbook)
• Inkasso- och indrivningsarbetsflöden
• Partnerbetalnings-API:er
• Återkallande av överföringar och hantering av felaktiga transaktioner
• Statistik och export till bokföringssystem

Varje betalning är knuten till ett specifikt kundkontrakt eller lån, vilket ger ett fullständigt granskbart spår - från mottagna pengar till kapitalreducering.

Lån och leasing

Maksis.Rocks stöder flera lånetyper i en och samma plattform:

• Konsumtionslån (person credit)
• Bilfinansiering och billån (auto)
• Klassisk leasing (lease)
• Pantbankstransaktioner (overview)
• Julianus-integration (en reglerad lettisk juridisk informationstjänst)

Varje lånetyp har sitt eget arbetsflöde - från ansökan till signering, från utbetalning till återbetalning. Arbetsflöden är konfigurerbara och operatören kan lägga till nya produkter utan ändringar i systemets kärnkod.

Register och lagring

Systemet har inbyggda administrativa register - säkerhetsregister, dokumentlagring (Storage-modul med AWS S3 som backend), kostnads- och provisionskataloger, hantering av användarroller och granskningslogg för alla åtgärder.

Teknikstack

Teknikstacken är ett medvetet val - Java och Spring Boot levererar den förutsägbarhet och livslängd som finansiella system behöver, medan AWS och Cloudflare ger global skalbarhet och säkerhet utan att man behöver driva ett eget datacenter.

Integrationer

Utanför sitt eget ekosystem är Maksis.Rocks integrerat med följande tjänster:

• VISS - Lettlands statliga informationssystemsanslutare (statens dataflöden)
• KIB - Kreditupplysningsbyrån (kredithistorik)
• IEM - Befolkningsregistret (validering av personuppgifter)
• IMEI - validering av mobila enheter (för pantbankstransaktioner)
• Sanktionslistor (LV, EU konsoliderad, OFAC SDN, FN)
• AWS S3 - dokumentlagring och säkerhetskopiering
• SMTP-tjänst - kundaviseringar och transaktionsbekräftelser
• Partner-API:er - REST-gränssnitt för externa partners (t.ex. försäkringstjänster, paketspårning)

Alla integrationer är byggda enligt REST-principer med dokumenterade API-kontrakt, och systemet exponerar API:er mot kundens utvecklingsteam som vill koppla in Maksis i sina befintliga CRM- eller ERP-system.

SaaS-modellen - varför det lönar sig

Maksis.Rocks levereras som SaaS, inte som on-premise-installation. Det innebär:

1. Ingen initial IT-investering. Inga servrar att köpa, inga databaslicenser, inget datacenter att bygga. Systemet är redo att användas inom några veckor efter kontraktssignering.
2. Uppdateringar ingår. Säkerhetskorrigeringar, nya regulatoriska krav och funktionella förbättringar levereras automatiskt, utan separat projektbudget.
3. 99,95 % tillgänglighet. AWS multi-AZ-utrullning och Cloudflare-skydd ger tillgänglighet på företagsnivå.
4. Skala på begäran. Systemet följer elastiskt kundens tillväxt - från några hundra kunder i månaden till tiotusentals.
5. Säkerhetsefterlevnad är ett delat ansvar. Maksis.Rocks-teamet hanterar infrastruktursäkerheten (penetrationstester, sårbarhetsskanning, AWS Well-Architected Framework), medan kunden fokuserar på affärsprocesser.
6. Uppdateringar för efterlevnad. När nya AMLD6- eller MiCA-krav kommer byggs de in centralt för alla kunder, istället för att varje operatör implementerar dem på nytt.

Vem det passar för

Maksis.Rocks passar följande typer av företag:

• Icke-bankutlånare (konsumtionskrediter, snabblån)
• Leasingbolag (bilar, maskiner, kontorsutrustning)
• Pantbanker och säkerhetshus
• Specialiserade finansiella tjänsteleverantörer (factoring, indrivning)
• MiCA-reglerade kryptotjänsteleverantörer som behöver allvarlig KYC- och AML-infrastruktur
• Gränsöverskridande utlånare i Baltikum och Norra Europa som behöver en enhetlig plattform över flera marknader

Det verkliga referensfallet är E-Lats - en av Lettlands största icke-bankbaserade finansiella tjänsteleverantörer, vars hela verksamhet kört på Maksis-plattformen i flera år. Aktiva kunder är 15 000+ i månaden och systemet behandlar stabilt tiotusentals transaktioner varje dag.

Säkerhet och efterlevnad

Säkerhetsmodellen i Maksis.Rocks följer defense-in-depth:

• TLS 1.3 i hela nätverkslagret
• Cloudflare WAF och DDoS-skydd
• Användarautentisering med multifaktor (MFA)
• Rollbaserad åtkomstkontroll (RBAC)
• Fullständig granskningslogg för varje kritisk åtgärd
• Datakryptering på databas- och S3-nivå (encryption at rest)
• Regelbundna penetrationstester och säkerhetsrevisioner
• AWS GuardDuty och CloudTrail för intern övervakning
• Driftsättning via blue/green-deployment utan driftstopp

Efterlevnad:

• GDPR - fullständig hantering av personuppgifter med granskningslogg, flöden för dataägarbegäranden och bevarandepolicyer
• AMLD6 - automatiserad riskklassificering av kunder, kontroll mot sanktionslistor, stöd för rapportering av misstänkta transaktioner (STR)
• MiCA-stöd - kund-KYC i linje med CASP-krav, transaktionsspårbarhet i kryptofiat-flöden
• PSD2-gränssnitt - integrationsmöjligheter för open banking när kunden vill ha det
• Lettlands centralbanks och konsumenträttsskyddscentrums krav - regelbunden rapportering, hantering av kundklagomål

Jämfört med alternativ

Hur man kommer igång

Maksis.Rocks-teamet erbjuder ett strukturerat onboarding-flöde för nya kunder:

1. Första samtal - kartläggning av affärskrav och bedömning av passform
2. Kravspecifikation - vilka moduler som behövs, vilka integrationer och vilken kundvolym
3. Offert - SaaS-prenumeration med en transparent volymbaserad prismodell
4. Sandbox-åtkomst - testmiljö för att prova produkten före signering
5. Konfigurationsfas - leverans inom ett enskilt fönster på 4-8 veckor (beroende på antal moduler)
6. Datamigrering - om kunden migrerar från ett befintligt system stöder teamet importflödet
7. Utbildning och dokumentation - aktivering av operatörsteamet
8. Produktionssättning - med övervakning och support i beredskap under de första dagarna

För att starta samtalet, hör av dig via maksis.rocks eller Grabbitys kontaktuppgifter på grabbity.eu.

Vår bedömning

Maksis.Rocks är ett verkligt, redan produktionssatt Fintech Core-system som har levt i allvarlig drift med en verklig kundbas. Det är ingen presentationsplattform - det är kod som behandlar 15 000+ kunder och tiotusentals transaktioner varje månad.

Det är en ovanlig kombination på den baltiska och nordiska marknaden - en lokalt byggd produkt som känner de lokala regulatoriska kraven (LV, LT, EE, FI, SE, NO, DK) samtidigt som den erbjuder en modern molnarkitektur och en SaaS-affärsmodell.

För företag som idag brottas med tyngden från äldre system, med en offert från en storbanksplattform som inte går ihop, eller med ett överbelastat IT-team, är Maksis.Rocks värt en seriös titt som alternativ. Att komma igång börjar med ett första samtal och en sandbox-demo - en verklig produktbedömning tar ett par timmar, inte ett par månader.

Relaterat

• Grabbity - Java- och Fintech-utveckling för Baltikum och Norra Europa
• MiCA-förklaring för Baltikum
• Stablecoin-guide för 2026

Källor

• Maksis.Rocks officiella webbplats
• Grabbity (Grab Solutions) officiella webbplats
• E-Lats - verklig kund hos Maksis.Rocks

---

Detta är en annonsartikel (advertorial) framtagen i samarbete med Maksis.Rocks-teamet. Tekniska plattformsdetaljer baseras på offentligt tillgänglig information och uppgifter från utvecklaren. Juni 2026.