È nata nel 2021 ad Aarhus, in Danimarca, col nome di Whistleblower Software ApS, da un’idea di Magnus Boye, Kristoffer Abell e Jakob Lilholm. Nel 2024 è diventata Formalize, in seguito al lancio della nuova piattaforma per le operazioni di compliance, che ottimizza i flussi di lavoro e automatizza i processi per la governance, il rischio e la compliance. Oggi Formalize ha chiuso un aumento di capitale da 30 milioni di euro e il suo CEO, Lilholm, in un’esclusiva italiana a StartupItalia ha dichiarato: «Presto la UE approverà la NIS2 – la Network Information Security 2. Esiste già la NIS1, e ora arriva una seconda versione, molto più impegnativa perchè obbligherà tutte le aziende che operano in settori come le infrastrutture critiche a rispettare regolamenti molto complessi sulla sicurezza informatica. L’UE ha definito cosa serve per far funzionare una società e proteggersi da minacce geopolitiche e guerre ibride e questo tema è diventato molto rilevante negli ultimi mesi. Anche se la normativa è in lavorazione da tempo, la resilienza dell’UE è ora una priorità. Le aziende coinvolte dovranno adeguarsi a standard molto elevati. Per questo abbiamo creato soluzioni standardizzate per facilitare la transizione, rendendola più fluida e migliorando i processi».
A investire in questa startup che aiuta le aziende a orientarsi tra requisiti normativi e di rischio complessi sono state la società tedesca di venture capital Acton Capital e BlackFin Tech (il ramo venture della francese BlackFin Capital Partners), con la partecipazione della britannica West Hill Capital e della canadese CIBC Innovation Banking. Questo round, che segue quello del 2024 guidato da BlackFin Tech, porta il totale dei capitali raccolti a 50 milioni di euro.
Leggi anche: Maxi round per Refurbed da 50 milioni di euro. Ora punta tutto sull’internazionalizzazione
Che cosa fa Formalize
A oggi utilizzata da aziende come Starbucks, McDonald’s, Burger King e SPAR e disponibile a oltre cinque milioni di lavoratori dipendenti in tutto il mondo, Formalize conta 170 dipendenti negli uffici di Aarhus, Copenhagen, Madrid e Milano. «Abbiamo aperto in Spagna, a Madrid, come primo paese fuori dalla Danimarca, e poi a Milano. È stato uno dei mercati più di successo per noi, abbiamo più di 1.000 clienti solo in Italia. Ci concentriamo sull’UE e ci avvaliamo di un’ampia rete di supporto composta dai nostri partner che ci aiutano con la ricerca dei clienti. Da un altro lato, collaboriamo con circa 850 studi legali e contabili. Lavoriamo con consulenti nel ambito protezione dei dati e compliance, e in Italia in particolare abbiamo avuto molto successo, perché il paese è molto avanzato sul modello 231, la normativa locale contro corruzione e concussione. È un modello che ora ispira anche altre nazioni».
Nello specifico, Formalize, attraverso una piattaforma software per la GRC – ovvero governance, rischio e compliance – aiuta i clienti nella sicurezza informatica. «Ci concentriamo su settori altamente regolamentati, quelli dove la normativa è più complessa – continua il CEO – Possiamo definire il panorama normativo in base a tre fattori: il paese, il settore e la dimensione dell’azienda. Quindi, se sei nel settore finanziario e hai più di 250 dipendenti, devi adempiere a diverse normative. Noi ci focalizziamo su paesi dell’UE e settori regolamentati, con aziende che vanno da 100 a 2.000–3.000 dipendenti».
Il futuro di Formalize
Nel futuro di Formalize ci sono tanti progetti in cantiere. «Da un lato, le cose che sappiamo già che arriveranno e su cui vogliamo concentrarci, dall’altro i problemi futuri che ancora non conosciamo, ma che vogliamo comunque risolvere – spiega Jakob – Oltre alla NIS2 in arrivo e che è diventato un tema molto rilevante negli ultimi mesi c’è un altro aspetto più difficile da spiegare. Le normative UE sono costruite su strutture simili: si parte da un rischio, si introduce una policy per mitigarlo, si definiscono sanzioni, checklist, procedure in caso di incidenti. È un approccio standardizzato alla regolazione, e noi abbiamo creato l’infrastruttura software che permette ai consulenti (studi legali, contabili, esperti di rischio) di adattare il software a molte normative diverse. Ora puntiamo sull’implementazione del team e l’espansione in diversi mercati». Jakob spiega che: «ci concentreremo soprattutto su quelli in cui siamo già presenti, perché stanno arrivando nuove normative e quindi: Spagna, Italia, Germania e Francia. Siamo un’azienda danese, ma la Danimarca è piccola, con 5 milioni di abitanti e il potenziale è maggiore altrove. L’internazionalizzazione è stato quindi uno step per noi necessario per costruire un sistema valido ed è sempre stata parte del piano».
