La startup danesa Whistleblower Software está cambiando su nombre a Formalize mientras se expande al ámbito más amplio del software de cumplimiento normativo, y ha recaudado €15 millones ($16 millones) para financiar la expansión.
El anuncio llega en un momento en que el mercado de software de cumplimiento normativo ha explotado, en gran parte debido a la creciente presión regulatoria, y los inversores han tomado nota. El gigante de capital privado Thoma Bravo llevó a la empresa alemana de software de cumplimiento y relaciones con inversores EQS Group a privada en un acuerdo de $435 millones el mes pasado, mientras que las startups Cypago, Hyperproof, Certa y Anecdotes han recaudado rondas de financiación sustanciales para diversos tipos de software de cumplimiento en los últimos meses.
Y ahora Formalize quiere una parte más grande del pastel de $54 mil millones de GRC (gobernanza, riesgo y cumplimiento) también.
«El mercado de software de cumplimiento está en auge, impulsado por la sólida agenda regulatoria de la UE», dijo Jakob Lilholm, cofundador y CEO de Formalize, a TechCrunch por correo electrónico. «Si bien el cumplimiento es beneficioso para la sociedad, puede suponer una carga para las empresas sin herramientas de gestión eficientes.»
Los fundadores de Formalize, de izquierda a derecha: Kristoffer Abell (CTO), Jakob Lilholm (CEO) y Magnus Boye (desarrollador principal). Créditos de imagen: Formalize
Denuncie mientras trabaja
Desde el escándalo de recolección de datos de Facebook y Cambridge Analytica hasta las revelaciones de informes de accidentes de Tesla el año pasado, la delación ha desempeñado un papel importante en algunas de las mayores noticias de los últimos tiempos, pero los trabajadores concienzudos a menudo se desaniman a informar de las malas acciones internas por miedo a represalias.
Formalize surgió en 2021 después de que entrara en vigor la nueva directiva de delación de Europa, que exigía a la mayoría de las empresas más grandes introducir sistemas de informes internos para que los delatores informen de las malas prácticas corporativas de manera segura y confidencial. Las empresas con más de 250 empleados debían implementar sus sistemas antes de finales de 2021, y aquellas con entre 50 y 249 empleados tenían hasta diciembre de 2023, hace dos meses.
Y esto, esencialmente, es lo que Formalize ayuda a las empresas a lograr. Sus clientes integran el software de delación para ofrecer a los empleados una forma de presentar un informe de forma anónima por escrito, mientras que aquellos que desean informar oralmente pueden hacerlo con la seguridad de que el software distorsiona la voz del autor.
Formalize ya cuenta con una amplia lista de clientes conocidos, incluidos McDonald’s, Gap y el gigante bancario neerlandés ABN AMRO. Créditos de imagen: Formalize
Cumpliendo normas
Formalize recaudó una ronda de financiación semilla de $3 millones hace 16 meses. Y con otros €15 millones en el banco, la empresa se está preparando para expandirse más allá del software de delación con el lanzamiento de una nueva plataforma de cumplimiento diseñada para «recopilar, estructurar y automatizar» todo el trabajo de cumplimiento que se espera que las empresas realicen cada vez más como parte de las leyes de protección de datos GDPR en Europa. También vale la pena mencionar las regulaciones de ciberseguridad NIS2, que contienen disposiciones sobre seguridad de datos, que entraron en vigor en enero pasado y que los Estados miembros de la Unión Europea tenían hasta octubre de este año para transponerlas en leyes nacionales.
«Cada nueva ley, como el GDPR o el próximo NIS2, requiere tiempo para implementarse y operar; gestionar eficazmente las regulaciones es una ventaja comercial en un panorama en evolución de nuevas leyes», dijo Lilholm.
El nuevo sistema de cumplimiento se puede integrar con otros sistemas como CRMs o bases de datos de proveedores, lo que permite a las empresas realizar todas sus evaluaciones de riesgos e informes de incidentes desde una sola interfaz, así como mapear actividades de procesamiento de datos, políticas y procedimientos tangenciales de GDPR.
El panel de control de Formalize. Créditos de imagen: Formalize
Es por esto también que la empresa está cambiando su nombre de empresa principal de Whistleblower Software, ya que se está desviando de su enfoque inicial hacia un mercado mucho más extenso (y lucrativo).
«El cumplimiento de datos y la delación están conectados principalmente por la intención de la regulación del GDPR», dijo Kristoffer Abell, cofundador y CTO de Formalize a TechCrunch. «Mientras que la delación se aplica para ayudar a las empresas a detectar el incumplimiento en una amplia gama de áreas de ética y cumplimiento, la mayoría de las otras áreas de cumplimiento están ahí para definir un nuevo estándar de responsabilidad organizativa que se alinee mejor con los intereses públicos.»
Para su ronda Serie A de €15 millones, Formalize ha incorporado a BlackFin Capital Partners de Francia como inversor principal, con la participación del inversor principal de la ronda semilla de la startup, West Hill Capital con sede en Londres.
