規制された金融サービス向けのリアルタイムコンプライアンスインフラストラクチャを開発するヨーロッパのレグテック企業である Copla は、Baltic DeepTech & AI VC Iron Wolf Capital が主導するシリーズ A 資金調達ラウンドで 600 万ユーロを調達した。米国に拠点を置く Operator Stack も、Specialist VC、SuperHero Capital、FirstPick、NGL Ventures、Loggerhead Partners、エンジェル投資家グループを含む既存の投資家とともに参加しました。
この発表は、欧州の金融機関に対する規制要件が進化し続ける中で行われた。デジタル オペレーショナル レジリエンス法 (DORA) が現在施行されており、EU AI 法に基づく主要な義務は 2026 年 8 月に施行される予定で、サイバー レジリエンス法は 2027 年 12 月から適用されます。
同時に、自動化された詐欺やますます巧妙化するソーシャル エンジニアリング攻撃などの AI 関連のリスクにより、組織には運用上の回復力を強化するというさらなる圧力がかかり、従来のコンプライアンス アプローチに課題が生じています。
こうした変化は、限られたリソースでガバナンスとリスク機能を構築しながらビジネスを拡大しているフィンテックやその他の規制対象のサードパーティプロバイダーにとって、特に困難をもたらします。
欧州連合サイバーセキュリティ庁 (ENISA) によると、欧州の金融部門におけるランサムウェア攻撃は、小規模で確立の低いサービス プロバイダーに大きな影響を及ぼしており、インシデントの 29% を占めており、一般的な結果としてデータの漏洩と販売が確認されています。規制された金融サービスプロバイダーにとって、サイバーセキュリティとコンプライアンスのギャップは、罰則、評判の低下、または深刻な場合にはライセンスの剥奪につながる可能性があります。
Copla の情報通信技術 (ICT) コンプライアンス プラットフォームは、組織が DORA、EU AI 法、サイバー レジリエンス法などの規制枠組みを解釈して実装できるように設計されています。このプラットフォームは、規制要件をガイド付きワークフローに変換し、コンプライアンス活動を継続的に追跡し、組織が監査に備えて運用リスクを管理しながら手動プロセスを削減するのに役立つ証拠を保存します。
規制は厳しくなっていますが、コンプライアンスのほとんどは依然としてスプレッドシートにとどまっています。 Copla は、デフォルトでコンプライアンスが最新の状態に保たれるように Copla を構築したため、企業は監査に対する不安を感じることなく、自信を持って成長できます。このラウンドは、Copla をヨーロッパおよびその他の地域の規制された金融のデフォルトのコンプライアンス実行レイヤーにする勢いを与えてくれます。
Copla の共同創設者兼 CEO である Aurimas Bakas 氏は次のように述べています。
このシステムは、静的なスプレッドシートに依存するのではなく、規制やビジネス ニーズの変化に応じて、資産、ベンダー、リスク、管理に関する最新の記録をリアルタイムで維持します。同社はまた、監査、リスク評価、規制プロセスを支援するために、社内および部分的な CISO の専門知識とヨーロッパ全土のパートナーのネットワークを通じて追加のサポートを提供しています。
2023年に設立されたCoplaは、Aurimas Bakas(CEO)、以前は2021年にSumUpに買収されたコアバンキングプラットフォームPaysolutの共同設立者であるAndrius Minkevičius(CTO)、およびNojus Bendoraitis(最高法務責任者)によって設立され、フィンテック、規制遵守、サイバーセキュリティにわたる経験をもたらしました。
新たな資金は、製品開発、チームの拡大、EUを超えた国際的な成長をサポートします。また、パートナー、コンサルタント、および複数の組織が統合されたビューから複数の企業にわたるコンプライアンスを管理できるように設計されたプラットフォーム層である Copla Bridge の展開を含む、製品機能の拡張にも使用されます。
画像: 写真提供: Judita Grigelytė (「Verslo žinios」)