Μηχανική για pre-regulated FinTech.

Χτίζουμε τα κομμάτια που δεν χρειάζονται ακόμα license — και σας λέμε ποια χρειάζονται.

Με βάση την Αθήνα, EU-region εξ ορισμούΜικρή ομάδα, χωρίς agency layersΕιλικρινές scope πριν από οποιοδήποτε SOW
Η απάντηση σε 30 δευτερόλεπτα

Τι χτίζει η Mental Bound για FinTech;

Χτίζουμε τη μηχανική γύρω από μια FinTech που δεν έχει — ή δεν χρειάζεται ακόμα — regulatory license. Customer-facing apps και onboarding UX. Internal tooling για founders και ομάδες ops. Integrations και orchestration γύρω από regulated vendors (Stripe, Onfido, ComplyAdvantage, banking-as-a-service providers). Data pipelines, analytics και document extraction με human review. Δεν είμαστε ο vendor που ενεργεί ως ο επίσημος *provider* ενός high-risk AI συστήματος υπό τον EU AI Act, ούτε λειτουργούμε οτιδήποτε υπό τη license σας. Όταν το roadmap σας το χρειάζεται, το λέμε πριν δώσουμε προσφορά.

  • Customer-facing apps, onboarding UX και support portals
  • Internal tooling: admin panels, ops dashboards, case-management UIs
  • Orchestration γύρω από regulated vendors (KYC, AML, πληρωμές, BaaS)
  • Data pipelines, observability και αναφορές από πρωτογενή δεδομένα
  • Document extraction (KIDs, prospectuses, statements) — με δρομολόγηση σε human review
  • Internal RAG πάνω στις πολιτικές σας, SOPs και ιστορικές υποθέσεις

Γιατί οι pre-regulated FinTech founders χρειάζονται διαφορετικό engineering partner

Μεταξύ ιδέας και licensed operation, μια EU FinTech συνήθως έχει 6–18 μήνες build που στο μεγαλύτερο μέρος δεν χρειάζεται να είναι regulated ακόμα. Customer-facing apps. Internal dashboards. Integrations με ήδη-licensed vendors. Data pipelines. Οι περισσότεροι engineering vendors δεν ξέρουν ποια κομμάτια είναι αυτά — και το αποτέλεσμα είναι είτε over-scoping (πληρώνετε enterprise prices για compliance scaffolding που δεν χρειάζεστε), είτε under-scoping (χτίζετε features που πρέπει να αφαιρεθούν πριν από την αδειοδότηση).

Οι Big-4 consultancies είναι σχεδιασμένες για ήδη-regulated αγοραστές. Οι εξειδικευμένες RegTech firms πουλάνε σε regulated operators. Άλλα μικρά studios καταλαβαίνουν σύγχρονη web και AI μηχανική αλλά όχι τον regulatory χάρτη. Οι founders καταλήγουν είτε να εξηγούν τι σημαίνει «PSD2 PISP» ή «crypto-asset service provider» στους engineers τους, είτε να πληρώνουν €€€€ για ένα slide deck για το τι πρέπει να χτίσουν.

Είμαστε ένα μικρό studio με βάση την Αθήνα. Χτίζουμε καλά, ξέρουμε σύγχρονα web και AI patterns και διαβάζουμε το regulatory τοπίο αρκετά προσεκτικά ώστε να κάνουμε scope *γύρω* από αυτό — όχι να σας αδειοδοτήσουμε. Δεν λειτουργούμε ποτέ ως ο επίσημος provider ενός EU AI Act Annex III high-risk συστήματος (credit scoring, biometric ID, risk pricing για life/health insurance). Δεν αναλαμβάνουμε ποτέ έργα που απαιτούν Notified Body certification που δεν κατέχουμε. Δεν χτίζουμε ποτέ autonomous decisioning που μετακινεί χρήματα πελατών χωρίς ρητό βήμα human approval. Όπου ο EU AI Act, ο DORA, η AMLD6 ή ο MiCA πραγματικά δαγκώνουν, θα το πούμε πριν δώσουμε προσφορά — και θα σας δείξουμε regulatory counsel ή Notified Body πριν σας δείξουμε SOW.

Τι χτίζουμε για pre-regulated FinTech

Πώς δουλεύουμε

  1. 01

    Scoping

    Δύο με τρεις εβδομάδες. Χαρτογραφούμε το buyer question, τα δεδομένα, το ρυθμιστικό σχήμα και τι σημαίνει shipping. Έξοδος: γραπτό brief με πρώτη φάση σταθερού scope.

  2. 02

    Prototype

    Ένα λειτουργικό slice από άκρη σε άκρη — το μοντέλο, η ενσωμάτωση, το UI, η παρατηρησιμότητα. Χτισμένο για αξιολόγηση, όχι για demo.

  3. 03

    Build

    Production μηχανική: data contracts, decision logs, deployment, monitoring, runbooks. Αυτό που η ομάδα σας μπορεί να κατέχει αφού φύγουμε.

  4. 04

    Ship

    Cutover, εκπαίδευση και ένα handover που περιλαμβάνει τα κομμάτια που οι περισσότερες ομάδες παραλείπουν — σημειώσεις change-management, audit-ready docs και παράθυρο υποστήριξης 30 ημερών.

Συχνές ερωτήσεις

Έχετε παραδώσει τέτοιου είδους έργο για regulated FinTech πριν;
Όχι, δεν έχουμε attributed regulated FinTech έργα. Το portfolio μας είναι παρακείμενο — σύνθετες web πλατφόρμες με business-rule engines, πληρωμές και third-party integrations. Το λέμε εδώ γιατί είναι η πρώτη ερώτηση που αξίζει να γίνει, και προτιμάμε να γίνει τώρα παρά αργότερα.
Ποια είναι η regulatory εξειδίκευσή σας σε DORA, AMLD6, EU AI Act, MiCA;
Λειτουργική κατανόηση, όχι authorizing εξειδίκευση. Έχουμε διαβάσει τα σχετικά άρθρα αρκετά σοβαρά ώστε να κάνουμε scope γύρω από αυτά. Δεν αντικαθιστούμε compliance lead, regulatory counsel ή Notified Body, και θα σας πούμε όταν το build σας χρειάζεται κάποιο από αυτά πριν δώσουμε προσφορά.
Υπάρχουν έργα που δεν αναλαμβάνετε;
Τρία hard nos. Δεν λειτουργούμε ως ο επίσημος *provider* ενός EU AI Act Annex III high-risk AI συστήματος — credit scoring, biometric ID, risk pricing για life/health insurance. Δεν αναλαμβάνουμε έργα που απαιτούν Notified Body certification που δεν κατέχουμε. Δεν χτίζουμε autonomous decisioning που μετακινεί χρήματα πελατών χωρίς ρητό βήμα human approval. Αν το build σας χρειάζεται κάτι από αυτά, θα το πούμε ειλικρινά πριν από το SOW και θα σας δείξουμε τον σωστό vendor ή counsel.
Τι ισχύει για data residency;
EU-region εξ ορισμού — Φρανκφούρτη, Δουβλίνο, Άμστερνταμ σε AWS, GCP ή Azure. Για ευαίσθητα workloads μπορούμε να κάνουμε deploy σε υποδομή που ανήκει σε σας ή σε ιδιωτικό VPC. Δεν μετακινούμε customer data εκτός του συμφωνημένου boundary.
Πόσο διαρκεί μια ανάθεση;
Το scoping είναι 1–2 εβδομάδες (γραπτό brief, fixed-scope πρώτη φάση). Ένα πρώτο production-ready slice παραδίδεται συνήθως σε 6–10 εβδομάδες. Από εκεί είναι iteration. Δεν πουλάμε ετήσια συμβόλαια από την αρχή — μπορείτε να φύγετε μετά από κάθε φάση.
Ποιος έχει την ιδιοκτησία IP;
Εσείς. Κώδικας, δεδομένα, configurations, οποιαδήποτε μοντέλα κάνουμε fine-tune για εσάς — δικά σας να τα κρατήσετε, να τα τροποποιήσετε ή να τα μετακινήσετε. Φέρνουμε τα δικά μας εσωτερικά εργαλεία και patterns, αλλά οτιδήποτε χτίζεται για την επιχείρησή σας είναι δικό σας.