Copla automatisiert Compliance und Cybersecurity für Finanzinstitute und hilft Unternehmen effizient audit ready zu bleiben
Wie ist Copla entstanden und wer sind die Gründerinnen und Gründer hinter dem Unternehmen?
Copla wurde 2023 gegründet. Andrius Minkevičius, unser CTO, und ich haben zuvor gemeinsam Paysolut mitgegründet und aufgebaut, eine Core-Banking-Plattform, die wir an SumUp verkauft haben. Nojus, unser Mitgründer und CLO, vervollständigt unser Team mit umfassender rechtlicher Expertise in den Bereichen Compliance und Cybersicherheit. Gemeinsam verfügen wir über jahrelange operative Erfahrung im Fintech-Bereich mit Compliance-Know-how. Unser Team ist inzwischen auf über 50 Personen angewachsen und über ganz Europa verteilt.
Welche persönliche Motivation hat Sie dazu bewegt, eine Plattform für Compliance und Cybersecurity aufzubauen?
Paysolut war ein kritischer Anbieter für Banken und Finanzinstitute. Entsprechend standen Cybersicherheit und regulatorische Compliance stets im Mittelpunkt, denn unsere Kunden mussten sich auf uns verlassen können. In der Zusammenarbeit habe ich hautnah miterlebt, unter welchem Druck unsere Kunden standen, Risiken zu bewerten und zu managen, was die Grundlage eines jeden Compliance-Frameworks ist. Ihnen fehlten aber die richtigen Werkzeuge dazu. Sie versanken in Tabellenkalkulationen und manueller Dateneingabe. Gleichzeitig mussten eine dynamische Cybersecurity-Bedrohungslandschaft und neue regulatorische Rahmenbedingungen bewältigt werden.
Nach dem Paysolut-Exit hat mich dieses Problem nicht losgelassen. Da ich gerade praktische Erfahrungen beim Aufbau eines Unternehmens gesammelt hatte, entschied ich mich, Copla mitzugründen, um die Probleme tatsächlich zu lösen.
In Europa wird Regulierung oft als Grund dafür angeführt, dass innovative Unternehmen Schwierigkeiten haben zu skalieren. Wir haben Copla mit der Überzeugung gegründet, dass starke Regulierung und starke Innovation sich gegenseitig nicht ausschließen.
Copla verspricht, einen Großteil von Compliance-Aufgaben zu automatisieren. Wie funktioniert dieser Ansatz in der Praxis?
Wir nehmen komplexe Regulierungen wie den Digital Operational Resilience Act (DORA) oder die NIS-2-Richtlinie für die Sicherung von Netz- und Informationssystemen, seit Ende 2025 als NIS2-Umsetzungsgesetz in Kraft, und schlüsseln sie in konkrete, umsetzbare Aufgaben auf. Die Copla-Plattform führt die Verantwortlichen Schritt für Schritt durch alles, was zu tun ist. Basierend auf den vom Unternehmen bereitgestellten Informationen füllt unsere KI-Engine regulatorische Vorlagen aus, die benötigt werden, um das Unternehmen compliant zu machen. Während das Team arbeitet, verfolgt Copla die Ausführung in Echtzeit und speichert Nachweise automatisch ab. Wenn also ein Audit ansteht, muss nicht alles hektisch zusammengesucht werden, da alle notwendigen Nachweise bereits vorhanden und bereit zur Einsicht sind. Die Idee dahinter ist, Compliance zu einem Nebeneffekt des täglichen Geschäftsbetriebs zu machen und nicht zu einer zusätzlichen Belastung.
Welche Zielgruppen sprechen Sie konkret an. Und welche typischen Probleme lösen Sie für diese Unternehmen?
Wir arbeiten mit lizenzierten Finanzinstituten wie Fintechs, Banken und Zahlungsdienstleistern zusammen. Diese operieren innerhalb mehrerer, sich überschneidender regulatorischer Rahmenwerke und das oft mit nur einer Handvoll Mitarbeiter. Copla beseitigt Compliance als Hürde und verwandelt sie in eine fest verankerte operative Fähigkeit.
Wie unterstützt Copla Unternehmen dabei, dauerhaft audit-ready zu bleiben statt nur punktuell für einzelne Prüfungen?
Traditionelle Compliance ist reaktiv. Wenn ein Audit naht, herrscht hektische Betriebsamkeit. Danach kehrt wieder Ruhe ein. Mit Copla läuft Compliance kontinuierlich im Hintergrund. Die Register bleiben stets aktuell, Nachweise werden im laufenden Betrieb erfasst und Maßnahmen in Echtzeit überwacht. Wenn das Audit kommt, ist das Unternehmen bereit, weil die Arbeit längst getan ist. Compliance ist dadurch kein nervenaufreibender Kraftakt, sondern ein fester Bestandteil des Tagesgeschäfts.
Was unterscheidet Ihr Modell aus Softwareplattform und CISO-Expertise von klassischen Beratungsunternehmen?
Berater leisten manuelle Arbeit, liefern Berichte und gehen. Im nächsten Quartal stehen die Unternehmen dann wieder am Anfang. Reine Softwarelösungen automatisieren Aufgaben, lassen einen aber meist im Stich, sobald die Komplexität zunimmt.
Wir kombinieren beides und nennen es ‘Guided Compliance’. Die Plattform automatisiert, was automatisiert werden kann, und zusätzliche CISO-Expertise kommt bei Ermessensentscheidungen, Risikoabwägungen und regulatorischen Interaktionen zum Einsatz. Unsere Kunden erhalten einen kontinuierlichen Betrieb, ohne ein internes Compliance-Team aufbauen zu müssen.
Regulatorische Anforderungen wie ISO 27001, SOC 2, DORA oder NIS2 sind komplex. Wo sehen Sie aktuell die größten Herausforderungen für Ihre Kunden?
Die größte Herausforderung im Moment ist, dass mehrere Rahmenwerke gleichzeitig in Kraft treten. DORA ist offiziell seit einem Jahr in Kraft, die Pflichten des EU AI Act werden diesen Sommer verbindlich und der Cyber Resilience Act kommt 2027. Dahinter verbergen sich keine einfachen Checklisten. Anforderungen wie das DORA Register of Information sind anspruchsvolle Unterfangen. Unternehmen wissen oft nicht, wo sie anfangen oder wie sie das alles managen sollen, ohne ganze Teams dafür abzustellen. Genau dabei helfen wir.
Wie geht Copla selbst mit dem Spannungsfeld aus wachsender Regulierung und technologischer Weiterentwicklung um?
KI-gesteuerte Cyber-Bedrohungen werden durch einen beispiellosen technologischen Wandel beschleunigt. Neue Systeme, Anbieter und Workflows werden schneller eingeführt, als traditionelle Compliance-Modelle sich anpassen können. Gleichzeitig erhöhen KI-gestützte Angriffsmethoden wie automatisierter Betrug, Voice Cloning und ausgefeiltes Social Engineering die Anforderungen daran, was operative Resilienz tatsächlich bedeutet. Viele Unternehmen haben Schwierigkeiten zu verstehen, wie Compliance und Sicherheit in diesem Kontext überhaupt aussehen sollen. Genau dafür haben wir Copla entwickelt. Wir übersetzen regulatorische Änderungen in umsetzbare Aufgaben – in dem Moment, in dem sie entstehen – und bieten CISO-Expertise dort, wo Automatisierung an ihre Grenzen stößt. So können Unternehmen resilient bleiben, während Regulierung und Technologie gleichermaßen an Fahrt aufnehmen.
Welche Rolle spielt Effizienz im Geschäftsmodell von Copla. Und wie stark profitieren Unternehmen tatsächlich von Zeit- und Ressourceneinsparungen?
Effizienz ist zentral. Lassen Sie mich ein konkretes Beispiel nennen: Die NIS-2-Richtlinie erfordert typischerweise etwa sechs Monate Arbeit, kostet zehntausende Euro und birgt potenzielle Bußgelder von bis zu 10 Millionen Euro, wenn sie fehlerhaft umgesetzt wird. Und das ist nur ein Rahmenwerk. Unsere Plattform übernimmt diese Arbeit: Sie verfolgt Aufgaben, sammelt gleichzeitig Nachweise und hält Protokolle auf dem neuesten Stand. Kunden haben uns berichtet, dass sie durch den Einsatz unserer Plattform – anstatt alles manuell zu erledigen – zehntausende Euro und hunderte von Stunden eingespart haben. Gut ein Jahr nach unserer Seed-Runde haben wir bereits über 100 Kunden in ganz Europa erreicht. Dieses Wachstum ist unser Beweis dafür, dass das Problem real ist und die Effizienzgewinne erheblich sind.
Wohin soll sich Copla in den kommenden Jahren entwickeln. Planen Sie neue Standards, Märkte oder Produktfeatures?
In den nächsten zwölf bis achtzehn Monaten wollen wir international über die EU hinaus expandieren und größere Finanzinstitute auf Enterprise-Ebene adressieren. Außerdem investieren wir stark in unser Team, um unsere Präsenz und Marktreichweite zu stärken.
Auf der Produktseite launchen wir bald Copla Bridge. Das ist eine Lösung, die es Partnern und Organisationen mit mehreren Entitäten ermöglicht, die Compliance von einer zentralen Ansicht aus zu verwalten. Wir bauen unsere Risikomanagement-Funktionalität aus, um Assets, Risiken und Maßnahmen in einem lebenden System miteinander zu verknüpfen, damit Teams verstehen, was wirklich zählt und wie sich das Restrisiko im Laufe der Zeit verändert. Wir setzen KI ein, um manuelle Compliance-Arbeit weiter zu reduzieren und Unternehmen zu helfen, effizienter zu operieren. Das Ziel bleibt dasselbe: echte Risiken reduzieren, nicht nur Checkboxen abhaken.
Welche drei Ratschläge würden Sie Gründerinnen und Gründern geben, die im Bereich Compliance oder Cybersecurity ein Unternehmen aufbauen möchten?
Erstens: Lösen Sie ein Problem, das Sie selbst erlebt haben. Wer den Schmerz nicht am eigenen Leib erfahren hat, wird nie verstehen, was wirklich behoben werden muss.
Zweitens: Bleiben Sie besessen vom Problem, nicht von der eigenen Lösung. Denn klar ist, dass die erste Version nicht alles lösen und Fehler haben wird. Deshalb ist es wichtig, das Produkt konsequent auf Basis von Feedback anzupassen.
Drittens: Timing ist genauso wichtig wie die Umsetzung. Orientieren Sie sich an Megatrends, die fast, aber noch nicht ganz im Mainstream angekommen sind. Sprich: Früh genug, um den Bereich mitzugestalten, aber nicht so früh, dass Sie Jahre darauf warten, dass der Markt aufholt.
Bildcredits/Fotograf: Judita Gigelyté (Verslo žinios)
Wir bedanken uns bei Aurimas Bakas für das Interview
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder
