Copla: Cybersecurity-Startup holt 6 Millionen Euro für Compliance-Plattform
Das litauische Cybersecurity-Startup Copla hat sich 6 Millionen Euro in einer Series-A-Runde eingesammelt. Iron Wolf Capital, ein baltischer Investor mit Fokus auf DeepTech und Defence, führt die Runde an. Der US-Investor Operator Stack steigt neu ein, während Specialist VC, SuperHero Capital, FirstPick, NGL Ventures und Loggerhead Partners ihre Beteiligungen ausbauen. Copla bietet eine Compliance-Infrastruktur in Echtzeit für regulierte Finanzdienstleister und betreut bereits über 100 Kunden in Europa.
Gegründet wurde Copla 2023 von Aurimas Bakas (CEO), Andrius Minkevičius (CTO) und Nojus Bendoraitis (CLO). Bakas und Minkevičius haben zuvor die Core-Banking-Plattform Paysolut aufgebaut und 2021 an das Fintech-Unicorn SumUp verkauft. Nur gut ein Jahr nach der Seed-Runde hat Copla einen siebenstelligen ARR erreicht. Das frische Kapital fließt in die Expansion – besonders der deutsche Markt steht im Fokus – und in den Produktausbau.
Von Excel-Tabellen zu strukturierten Workflows
Die Plattform übersetzt regulatorische Rahmenwerke wie DORA, den EU AI Act und den Cyber Resilience Act in strukturierte Arbeitsabläufe. Statt manueller Dokumentation in Tabellen zerlegt Copla Anforderungen in konkrete Aufgaben, verfolgt deren Umsetzung und speichert Nachweise automatisch. Verzeichnisse von Assets, Anbietern, Risiken und Kontrollen bleiben aktuell, während das Geschäft wächst und sich Regulierung weiterentwickelt. „Die Regulierungsanforderungen werden immer umfassender, aber die meisten Compliance-Prozesse stecken immer noch in Excel-Tabellen fest“, sagt CEO Bakas.
Lead-Investor Viktoras Jucikas, Gründungspartner von Iron Wolf Capital, betont: „Cybersecurity ist Verteidigung. Die Bedrohungslandschaft hat sich nicht verändert, sie entwickelt sich unaufhörlich weiter.“ Geplant ist zudem Copla Bridge, eine neue Plattformebene für Partner, Berater und Multi-Entity-Organisationen, um Compliance über mehrere Unternehmen hinweg aus einer einheitlichen Ansicht zu verwalten. „Diese Runde gibt uns den Schwung, Copla zur ersten Anlaufstelle für regulierte Finanzdienstleister in Europa und darüber hinaus zu machen. Besonders den deutschen Markt sehen wir als Wachstumsmarkt“, erklärt Bakas.
Regulierungsdruck und Cyberrisiken steigen
Die Anforderungen der Aufsichtsbehörden verschärfen sich kontinuierlich: DORA ist bereits in Kraft, zentrale Verpflichtungen des EU AI Acts folgen im August 2026, der Cyber Resilience Act gilt ab Dezember 2027. Parallel erhöhen KI-gesteuerte Cyberrisiken den Druck auf die operative Resilienz. Laut der Agentur der Europäischen Union für Cybersicherheit (ENISA) richteten sich Ransomware-Angriffe im europäischen Finanzsektor unverhältnismäßig stark gegen kleinere und weniger etablierte Dienstleister – sie machten 29 Prozent aller Vorfälle aus. Als häufigste Folgen nennt ENISA die Offenlegung und den Verkauf sensibler Daten.
Für regulierte Finanzdienstleister können Cybervorfälle und Compliance-Lücken ernste Konsequenzen haben: Strafen, Reputationsschäden, im Extremfall der Verlust von Lizenzen. Copla will Compliance im Tagesgeschäft verankern und sie zum selbstverständlichen Bestandteil regulierter Unternehmen machen. Die Plattform soll statische Prozesse durch kontinuierliche, prüfungsfähige Abläufe ersetzen.
