Χτίζουμε τα κομμάτια που δεν χρειάζονται ακόμα license — και σας λέμε ποια χρειάζονται.
Χτίζουμε τη μηχανική γύρω από μια FinTech που δεν έχει — ή δεν χρειάζεται ακόμα — regulatory license. Customer-facing apps και onboarding UX. Internal tooling για founders και ομάδες ops. Integrations και orchestration γύρω από regulated vendors (Stripe, Onfido, ComplyAdvantage, banking-as-a-service providers). Data pipelines, analytics και document extraction με human review. Δεν είμαστε ο vendor που ενεργεί ως ο επίσημος *provider* ενός high-risk AI συστήματος υπό τον EU AI Act, ούτε λειτουργούμε οτιδήποτε υπό τη license σας. Όταν το roadmap σας το χρειάζεται, το λέμε πριν δώσουμε προσφορά.
Μεταξύ ιδέας και licensed operation, μια EU FinTech συνήθως έχει 6–18 μήνες build που στο μεγαλύτερο μέρος δεν χρειάζεται να είναι regulated ακόμα. Customer-facing apps. Internal dashboards. Integrations με ήδη-licensed vendors. Data pipelines. Οι περισσότεροι engineering vendors δεν ξέρουν ποια κομμάτια είναι αυτά — και το αποτέλεσμα είναι είτε over-scoping (πληρώνετε enterprise prices για compliance scaffolding που δεν χρειάζεστε), είτε under-scoping (χτίζετε features που πρέπει να αφαιρεθούν πριν από την αδειοδότηση).
Οι Big-4 consultancies είναι σχεδιασμένες για ήδη-regulated αγοραστές. Οι εξειδικευμένες RegTech firms πουλάνε σε regulated operators. Άλλα μικρά studios καταλαβαίνουν σύγχρονη web και AI μηχανική αλλά όχι τον regulatory χάρτη. Οι founders καταλήγουν είτε να εξηγούν τι σημαίνει «PSD2 PISP» ή «crypto-asset service provider» στους engineers τους, είτε να πληρώνουν €€€€ για ένα slide deck για το τι πρέπει να χτίσουν.
Είμαστε ένα μικρό studio με βάση την Αθήνα. Χτίζουμε καλά, ξέρουμε σύγχρονα web και AI patterns και διαβάζουμε το regulatory τοπίο αρκετά προσεκτικά ώστε να κάνουμε scope *γύρω* από αυτό — όχι να σας αδειοδοτήσουμε. Δεν λειτουργούμε ποτέ ως ο επίσημος provider ενός EU AI Act Annex III high-risk συστήματος (credit scoring, biometric ID, risk pricing για life/health insurance). Δεν αναλαμβάνουμε ποτέ έργα που απαιτούν Notified Body certification που δεν κατέχουμε. Δεν χτίζουμε ποτέ autonomous decisioning που μετακινεί χρήματα πελατών χωρίς ρητό βήμα human approval. Όπου ο EU AI Act, ο DORA, η AMLD6 ή ο MiCA πραγματικά δαγκώνουν, θα το πούμε πριν δώσουμε προσφορά — και θα σας δείξουμε regulatory counsel ή Notified Body πριν σας δείξουμε SOW.
Το interface και η ροή. Signup, onboarding, dashboards. Το KYC decisioning μένει στον vendor σας· εμείς είμαστε υπεύθυνοι για το UX που το τυλίγει.
Admin panels, founder dashboards, case-management UIs, ops queues. Τα interfaces που χρησιμοποιεί η ομάδα σας εσωτερικά — έξω από τα regulated όρια.
Η συνδετική μηχανική γύρω από third-party regulated vendors: KYC, AML, fraud, πληρωμές, banking-as-a-service. Request routing, retries, συλλογή evidence, queue handoff.
Μετακίνηση δεδομένων μεταξύ συστημάτων, dashboards, παραγωγή αναφορών από πρωτογενή δεδομένα. Κανένα autonomous decisioning.
Δομημένη εξαγωγή από KIDs, prospectuses, όρους και statements — με δρομολόγηση σε human reviewer στο case management σας. Δεν κατηγοριοποιούμε αυτόνομα πελάτες.
Retrieval πάνω στα policy documents σας, SOPs και ιστορικές υποθέσεις για staff lookups. Όχι customer-facing, όχι decisioning.
Δύο με τρεις εβδομάδες. Χαρτογραφούμε το buyer question, τα δεδομένα, το ρυθμιστικό σχήμα και τι σημαίνει shipping. Έξοδος: γραπτό brief με πρώτη φάση σταθερού scope.
Ένα λειτουργικό slice από άκρη σε άκρη — το μοντέλο, η ενσωμάτωση, το UI, η παρατηρησιμότητα. Χτισμένο για αξιολόγηση, όχι για demo.
Production μηχανική: data contracts, decision logs, deployment, monitoring, runbooks. Αυτό που η ομάδα σας μπορεί να κατέχει αφού φύγουμε.
Cutover, εκπαίδευση και ένα handover που περιλαμβάνει τα κομμάτια που οι περισσότερες ομάδες παραλείπουν — σημειώσεις change-management, audit-ready docs και παράθυρο υποστήριξης 30 ημερών.
Mental Bound