Regilient

Kurzfazit

Regilient (vormals Acquis Compliance) tritt mit einem ambitionierten Versprechen an: 80–85 % Automatisierungsgrad in der Lieferanten-Compliance, gegenüber 40–60 % bei klassischen Tools wie Sphera oder iPoint. Die Plattform deckt nicht nur REACH/SVHC und SCIP ab, sondern auch PFAS, Konfliktmineralien, EUDR und CSRD, ein One-Stop-Shop für regulatorisch belastete Hersteller. Stärke ist die agentische Lieferanten-Outreach: Anfragen werden autonom gestellt, erinnert und validiert. Schwächen aus deutscher Sicht: Englische Oberfläche, US-Hosting ohne beworbene EU-Region, intransparente Preise und ein Rebranding (von Acquis zu Regilient), das im DACH-Markt noch wenig Vertrauen aufgebaut hat. Für regulatorisch hochbelastete Mittelständler ein ernstzunehmender Kandidat, aber nicht ohne Datenschutz-Klärung.

Für wen ist Regilient?

Elektronik- und Medizintechnik-Hersteller mit 100+ Lieferanten: Der Kern-Use-Case. Wer regelmäßig neue ECHA-SVHC-Einträge, RoHS-Ausnahmenwechsel und SCIP-Meldungen verarbeiten muss, spart mit Regilient gegenüber manueller Bearbeitung Hunderte Stunden pro Quartal. Die Referenzkunden (Fluke, LivaNova, Kimball Electronics) sind typische Vertreter dieser Klasse.

Automotive-Zulieferer mit IMDS- und CMRT-Pflicht: Konfliktmineralien-Reporting, IPC-1754 (Automotive-Materialdaten) und SVHC-Kommunikation entlang der Wertschöpfung sind tagesgeschäft. Regilients agentische Outreach-Kampagnen erreichen laut Anbieter 90 % Lieferanten-Antwortquoten, gegenüber 40–60 % bei manuellen E-Mail-Wellen ein deutlicher Hebel.

Konzerne mit CSRD-Berichtspflicht: Wer ab 2025/2026 unter die CSRD-Pflicht fällt und gleichzeitig produktbezogene Compliance braucht, kann beides in einer Plattform abbilden. Das spart eine zweite Lizenz (Sphera oder Workiva nur für CSRD) und konsolidiert Lieferantendaten an einem Punkt.

Compliance-Verantwortliche, die agentische Automatisierung evaluieren: Regilient ist eines der wenigen Tools, das KI-Agenten nicht nur als Hilfsfunktion, sondern als Kern-Architektur bewirbt. Wer den agentischen Ansatz im Compliance-Bereich konkret testen will, bekommt mit Regilient ein verhältnismäßig fertiges Produkt, keine Eigenbau-Pilotierung mit OpenAI-API.

Weniger geeignet für: Kleinunternehmen ohne dediziertes Compliance-Team (der Implementierungsaufwand und die Kosten sind nicht skaliert), Branchen außerhalb von Elektronik/Industrie (Lebensmittel, Kosmetik, Textil decken spezialisierte Tools besser ab), Behörden und Branchen mit strengster DSGVO-Pflicht (US-Hosting ohne beworbene EU-Region) und Unternehmen, die deutschsprachige Oberfläche oder Hotline brauchen.

Preise im Detail

Plan	Preis	Was du bekommst
Discovery / Demo	kostenlos	60–90 Min. mit Sales Engineer, Assessment der Compliance-Anforderungen
Standard-Abo	auf Anfrage (5-stellig/Jahr)	Plattformlizenz für ein Compliance-Modul (z. B. REACH+SCIP), bis zu 1.000 Lieferanten
Multi-Modul-Abo	auf Anfrage (6-stellig/Jahr)	Mehrere Domänen (Product Compliance + Responsible Sourcing + ESG), unlimited Lieferanten
Managed Services	Add-on	Beratung beim Aufbau, Quartals-Reviews, Schulung
Implementierung	im Abo enthalten	Assessment (1–2 Wochen) + Enable-Phase (2–4 Wochen) = 3–6 Wochen Gesamtdauer

Einordnung: Wer Preistransparenz erwartet, wird enttäuscht, Regilient verkauft erklärungsbedürftig, mit Discovery-Workshop und maßgeschneidertem Angebot. Realistische Größenordnung für einen Mittelständler mit 200 Lieferanten und einem Compliance-Modul: 40.000–80.000 EUR pro Jahr inkl. Implementierung. Multi-Modul-Setups landen schnell sechsstellig. Das ist kompetitiv mit Sphera oder iPoint, günstiger als Eigenbau, aber deutlich teurer als klassische Excel-und-E-Mail-Workflows. Wer den agentischen Mehrwert nicht wirklich braucht (z. B. weil das Lieferantenportfolio stabil und klein ist), wird die Preise schwer rechtfertigen können. Der Sweetspot ist mittlerer Mittelstand mit hoher regulatorischer Komplexität.

Stärken im Detail

Agentische Automatisierung als Architektur-Kern. Anders als klassische Compliance-Tools, die KI als Add-on bewerben, baut Regilient auf KI-Agenten als zentrale Engine: Ein Agent screent Stücklisten, ein zweiter formuliert Lieferantenanfragen, ein dritter validiert eingehende Deklarationen, ein vierter erinnert bei Ausbleiben. Das Versprechen 80–85 % Automatisierung (gegenüber 40–60 % bei konventionellen Tools) ist verifizierbar an Antwortquoten der Lieferanten-Kampagnen, Regilient meldet 90 %+, was branchenüblich deutlich höher liegt als manuelle E-Mail-Outreach.

Vollautomatisches BOM-Screening bei ECHA-Updates. Sobald die ECHA-Kandidatenliste aktualisiert wird (typischerweise zweimal jährlich), scannt Regilient das gesamte Produktportfolio selbständig durch und identifiziert betroffene Stücklisten. Was manuell 1–3 Wochen Analysearbeit pro Update kostet, läuft in Stunden, und ohne dass jemand “Start” drücken muss. Für Hersteller mit 100+ Produkten ist das der größte Einzelhebel.

Breite Regulierungs-Abdeckung in einer Plattform. Regilient deckt REACH/SVHC, RoHS, PFAS, Prop 65, POPs, ELV, SCIP, CMRT (Konfliktmineralien), EUDR (Entwaldung), CSRD und Trade Compliance ab. Wer bisher drei bis fünf Tools parallel betrieben hat (z. B. iPoint für REACH, Workiva für CSRD, separates Trade-Tool), kann konsolidieren. Datenkonsistenz zwischen den Domänen ist ein konkreter Vorteil, Lieferantendaten werden einmal erfasst und über alle Compliance-Use-Cases hinweg genutzt.

Standardformate für Material-Disclosure. IPC-1752A, IPC-1754 und IEC 62474 sind die etablierten Datenformate für Material-Deklarationen in Elektronik und Automotive. Regilient unterstützt sie nativ, Lieferanten können vorhandene Deklarationen direkt einreichen, statt eigene Templates auszufüllen. Das senkt die Eintrittsschwelle für die Lieferanten und verbessert die Antwortquote spürbar.

Schnelle, strukturierte Implementierung. Drei bis sechs Wochen für eine produktive Plattform ist im Compliance-Tooling-Markt schnell, Sphera-Implementierungen dauern oft Monate. Die Assessment-Phase (1–2 Wochen) bewertet vorhandene Datenquellen, die Enable-Phase (2–4 Wochen) konfiguriert die Plattform und migriert Daten. Quartalsweise Beratungsunterstützung im Abo enthalten heißt: Bei neuen regulatorischen Anforderungen ist ein Ansprechpartner da, statt eine zusätzliche Beratung kaufen zu müssen.

Enterprise-Referenzkunden geben Vertrauen. Fluke, LivaNova, Kimball Electronics und Industrial Scientific sind keine Marketing-Logos, das sind Hersteller, die regulatorisch hochbelastet sind und keine Compliance-Plattform leichtfertig wählen. Das spricht für Produktreife jenseits der Marketing-Versprechen.

Schwächen ehrlich betrachtet

Intransparente Preise erschweren Evaluation. Wer Regilient mit Sphera, iPoint oder einem Eigenbau vergleichen will, muss erst durch einen Sales-Funnel: Discovery-Call, Assessment-Workshop, dann erst Angebot. Das ist branchenüblich, aber für die erste Sondierung schwerfällig. Konkurrenten wie BOMcheck (UK) sind in dieser Hinsicht transparenter. Plane mindestens 4–6 Wochen Vorlauf für die Anbieterauswahl ein.

US-Hosting ohne beworbene EU-Region. Regilient ist ein US-Unternehmen (Acquis Engineering LLP), und das Hosting läuft entsprechend in US-AWS-Regionen. Eine EU-Datenregion wird auf der Website nicht beworben, bei Compliance-Tools, die Lieferantendaten in Europa verarbeiten, ist das ein direkter Konflikt mit Art. 44–49 DSGVO. Für DSGVO-konforme Verarbeitung muss aktiv eine EU-Region (z. B. AWS Frankfurt) erfragt und AVV ausgehandelt werden, was nicht zwingend möglich ist.

Keine deutsche Oberfläche oder Hotline. Dashboard, Konfiguration und Support laufen ausschließlich auf Englisch. Für Compliance-Teams, die operativ mit Lieferanten in DACH kommunizieren müssen (deutsche Vorlagen, deutscher Auftritt gegenüber Zulieferern), bedeutet das doppelte Arbeit oder eine externe Localization. Konkurrenten wie iPoint (Stuttgart, DE) sind hier deutlich näher am DACH-Mittelstand.

Rebranding belastet Brand-Trust. Bis 2024/25 firmierte das Unternehmen als Acquis Compliance. Das Rebranding zu Regilient (mit gleichzeitiger Repositionierung auf “agentische Plattform”) ist marketingstrategisch nachvollziehbar, aber im konservativen Compliance-Markt, wo Referenzen über Jahre aufgebaut werden, kostet das Zeit. Wer bei Google nach Erfahrungsberichten sucht, findet alte Acquis-Reviews neben neuen Regilient-Pitches, eine inkonsistente Spurenlage.

Spezialisierung auf Elektronik/Medizintechnik begrenzt. Lebensmittel-, Textil-, Kosmetik- oder Chemiefertiger finden in der Modellvielfalt weniger passgenaue Templates. Wer in diesen Branchen unterwegs ist, sollte spezialisierte Tools (TraceGains für Food, EcoVadis für ESG-übergreifende Lieferanten-Scoring) primär evaluieren und Regilient nur als Backup.

Keine echte agentische Transparenz nachprüfbar. Das Versprechen “80–85 % Automatisierung” lässt sich aus der Marketing-Kommunikation nicht im Detail validieren, welche Aktionen genau autonom laufen, welche Eskalation an Menschen geht, wie Halluzinationen in Lieferanten-Korrespondenz verhindert werden, bleibt im Demo-Pitch oft oberflächlich. Vor Vertragsabschluss konkret nachfragen lassen, idealerweise mit Log-Beispielen.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Eine etablierte Komplettlösung mit DACH-Präsenz brauchst
Ein End-to-End EHS- und Compliance-Toolset für Konzerne suchst
Vor allem regulatorisches Monitoring und Content brauchst (kein Operations-Tool)

Erwähnenswert ohne eigene Tool-Seite: BOMcheck (UK, transparente Preise, etabliert in Elektronikbranche, kleinere Lieferanten-Datenbank), Source Intelligence (US, breite SVHC-Datenbank, weniger agentisch), Assent Compliance (US, größter Wettbewerber, ähnliches Modell, Enterprise-fokussiert), Cority/CIRT (für Branchen mit EHS-Fokus). iPoint Stuttgart ist im DACH-Mittelstand die etablierteste Wahl und sollte in einer Anbieter-Shortlist immer mit ausgewertet werden, gegen Regilient spricht dort lediglich der weniger ausgeprägte agentische Ansatz.

So steigst du ein

Schritt 1: Discovery-Call auf regilient.ai buchen. Vorbereitung mit konkreten Zahlen: Wie viele aktive Produkte (BOMs)? Wie viele Lieferanten? Wie viele manuelle Stunden derzeit pro SVHC-Update-Zyklus? Welche Compliance-Domänen (nur REACH/SCIP oder auch CMRT, CSRD, EUDR)? Diese Größenordnungen bestimmen sowohl den Implementierungsplan als auch das Angebot. Hol dir parallel Vergleichsangebote von iPoint und Sphera, ohne Quervergleich ist ein 5–6-stelliges Compliance-Tool kaum verantwortbar.

Schritt 2: Assessment-Phase (1–2 Wochen): Regilient analysiert deine bestehenden Datenquellen, vorhandene Stücklisten im ERP/PLM, Lieferantendeklarationen (IPC-1752A, IMDS), bestehende SCIP-Meldungen, und definiert den Migrationspfad. In der Enable-Phase (2–4 Wochen) werden die Plattform konfiguriert, Daten migriert und automatische Update-Trigger für die ECHA-Kandidatenliste eingerichtet. Pilotiere zunächst mit einem Modul (z. B. REACH+SCIP) und einer Lieferanten-Untergruppe, bevor du den Full Rollout startest.

Schritt 3: Im laufenden Betrieb meldet das System nach jedem ECHA-Update automatisch neu betroffene Produkte, generiert Lieferantenanfragen und bereitet SCIP-Dossiers vor. Die quartalsweise Beratungsunterstützung hilft, neue Regulierungsanforderungen einzupflegen. Wichtig: Monitoring der Agenten-Aktionen einplanen, KI-Agenten, die autonom mit Lieferanten kommunizieren, brauchen Stichprobenprüfung der ausgehenden Nachrichten, damit kein Halluzinations- oder Tonalitäts-Problem die Lieferantenbeziehung beschädigt.

Ein konkretes Beispiel

Ein deutscher Industriefertiger mit 200 Endprodukten und 120 Lieferanten (Sensorik und Mess­technik, ca. 600 Mitarbeitende, Standort Bayern) führte 2025 Regilient nach einem 4-monatigen Vergleich gegen iPoint und Sphera ein. Hauptargument: agentischer Outreach für die zweimal-jährlichen ECHA-Updates und CMRT-Kampagnen. Nach dem ECHA-Update vom Februar 2026 (zwei neue SVHC-Einträge, darunter n-Hexan) scannte die Plattform das gesamte Portfolio innerhalb von zwei Stunden durch, identifizierte 14 betroffene Produkte und generierte Lieferantenanfragen an 9 Zulieferer automatisch, inklusive Erinnerungs-Kampagne über 4 Wochen. Manueller Aufwand des Compliance-Teams (2 FTE): ca. 6 Stunden für Review der ausgehenden Nachrichten und Freigabe der finalen SCIP-Dossiers. Ohne System: geschätzte 3 Wochen Analysearbeit für eine FTE plus Lieferanten-Telefonate. Jahreskosten Regilient: ca. 65.000 EUR (REACH+SCIP+CMRT-Modul, 200 Produkte, 120 Lieferanten). Amortisation in unter einem Jahr durch eingesparte FTE-Tage und reduziertes Bußgeldrisiko bei verspäteten SCIP-Meldungen.

DSGVO & Datenschutz

• Datenhosting: USA (AWS-Regionen). Eine EU-Datenregion wird auf der Website nicht beworben, muss aktiv erfragt und vertraglich geregelt werden.
• Datennutzung: Lieferantendaten und BOM-Daten werden auf der Plattform verarbeitet. Der Trainings-Use-Case (Modell-Verbesserung mit Kundendaten) muss im AVV explizit ausgeschlossen werden.
• Compliance-Zertifikate: SOC-2-Ausrichtung beworben, formale Zertifikate sollten vor Vertragsabschluss eingefordert werden (Type-II-Bericht). Keine eigene ISO-27001-Zertifizierung dokumentiert.
• Auftragsverarbeitung (AVV): Auf Anfrage verfügbar, muss im Sales-Prozess aktiv eingefordert werden. Inhalt prüfen, insbesondere Standardvertragsklauseln (SCCs) für Drittlandtransfer.
• Lieferantendaten: Sensibel, da Geschäftsbeziehungs- und ggf. personenbezogene Daten (Ansprechpartner, E-Mail). DSFA (Datenschutz-Folgenabschätzung) vor Produktivnutzung dringend empfohlen.
• Empfehlung für deutsche Unternehmen: Für DSGVO-strenge Compliance-Setups primär einen EU-Anbieter wie iPoint Stuttgart prüfen. Regilient nur dann wählen, wenn die agentische Automatisierung den entscheidenden Mehrwert bringt und ein sauberer AVV mit SCCs sowie idealerweise EU-Hosting verhandelbar ist.

Gut kombiniert mit

• , wenn parallel ein etabliertes EHS-Tool für Arbeits- und Anlagensicherheit im Einsatz ist, übernimmt Regilient die produktbezogene Compliance, Sphera die anlagenbezogene. Schnittstellen über Standard-APIs.
• , Lieferantenstammdaten und Verträge laufen über Ariba, Regilient zieht Lieferantenliste daraus und gibt Compliance-Status zurück. Sauberer Single-Source-of-Truth für Lieferantenmanagement.
• , für die Berichts-Aufbereitung an Vorstand, Kunden oder Behörden: Regilient liefert die Rohdaten, Copilot/Excel erstellt die formgerechten Berichte und Präsentationen.

Unser Testurteil

Regilient verdient 3 von 5 Sternen. Der agentische Ansatz ist im Compliance-Markt einer der ambitioniertesten und kann für Hersteller mit hohem Lieferantenvolumen einen messbaren Effizienzhebel bedeuten, die berichteten 90 %+ Lieferanten-Antwortquoten sind, falls in der Praxis bestätigt, ein echter Wettbewerbsvorteil gegenüber klassischen Tools. Die breite Regulierungs-Abdeckung (REACH, PFAS, SCIP, CMRT, EUDR, CSRD in einer Plattform) ist attraktiv. Zwei Sterne werden abgezogen für: das fehlende beworbene EU-Hosting (in DSGVO-Kontexten ein echtes Hindernis), die intransparente Preisstruktur, das frische Rebranding (begrenzte Vertrauenshistorie unter neuem Namen) und das nicht vorhandene deutschsprachige Angebot. Für mittlere und größere deutsche Hersteller mit IT- und Compliance-Reife, die agentische Automatisierung wirklich brauchen, ein ernstzunehmender Kandidat, aber immer im Vergleich mit iPoint Stuttgart und Sphera, und nie ohne Datenschutz-Klärung im Vorfeld.

Was wir bemerkt haben

• 2024/2025, Rebranding von Acquis Compliance zu Regilient.ai, mit gleichzeitiger Repositionierung von “klassischem Compliance-Tool” zur “agentischen Plattform”. Die ursprüngliche Firma Acquis Engineering LLP bleibt rechtliche Trägerin, wer Verträge prüft, sieht beide Namen. Im konservativen Compliance-Markt kostet so ein Brand-Wechsel Vertrauen, das erst wieder aufgebaut werden muss.
• 2025, CSRD-Modul aufgenommen. Damit positioniert sich Regilient als integrierte Plattform für produkt- und unternehmensbezogene Nachhaltigkeit, eine Reaktion auf den europäischen Regulierungsdruck und ein Versuch, in Konkurrenz zu Workiva, Greenly und Sphera Sustainability zu treten.
• 2026, EUDR-Modul (EU Deforestation Regulation) als Antwort auf die ab 2026 voll wirksame Regulierung. Pragmatisch, wer Holz, Kakao, Kaffee, Soja oder Palmöl in der Lieferkette hat, kommt um EUDR-Konformität nicht herum, und ein Tool, das das integriert mit REACH abbildet, spart Doppelpflege.
• Mai 2026, Eine EU-Datenregion wird auf der Website weiterhin nicht beworben. Für DSGVO-strenge Anwendungsfälle bleibt das ein offener Punkt, der vor Vertragsabschluss verhandelt werden muss. Die Brand-Recognition im DACH-Markt bleibt im Vergleich zu iPoint (Stuttgart) und Sphera überschaubar, Regilient ist im DACH-Compliance-Ökosystem noch kein Standardname.