شركة Delve الناشئة للامتثال متهمة باحتيال 'الامتثال المزيف'

الاتهامات تضرب قلب نموذج الامتثال كخدمة

قام منشور مجهول التفاصيل على Substack برفع اتهامات جادة ضد Delve، وهي شركة ناشئة للامتثال مدعومة برأس مال استثماري تسوق نفسها كمنصة مدفوعة بالذكاء الاصطناعي لتحقيق والحفاظ على الامتثال التنظيمي. يزعم المنشور أن Delve كانت تقنع بشكل كاذب مئات العملاء بأنهم كانوا متوافقين مع لوائح الخصوصية بما في ذلك GDPR و CCPA وأطر عمل أمان مختلفة، بينما في الواقع لم يتم تقييم موقفهم الفعلي من الامتثال بشكل ذي معنى.

هذه الاتهامات، إذا كانت دقيقة، ستشكل احتيالاً كبيراً على العملاء الحكوميين الذين يعتمدون على شهادات الامتثال لتلبية المتطلبات التنظيمية والاجتياز من خلال مراجعات أمان البائعين وتجنب غرامات كبيرة. سوء تمثيل الامتثال ليس مجرد خطر سمعة — في الصناعات المنظمة مثل الرعاية الصحية والمالية، يمكن أن يعرض الشركات لمسؤولية قانونية كبيرة.

كيف يعمل الامتثال كخدمة — وأين يمكن أن تحدث الأخطاء

تعمل شركات مثل Delve في قطاع سوق مزدهر يعد بأتمتة العملية كثيفة العمالة لتحقيق الامتثال مع أطر عمل مثل SOC 2 و ISO 27001 و HIPAA و GDPR. الاقتراح الأساسي جذاب: بدلاً من توظيف فريق امتثال بدوام كامل أو دفع تكاليف Big Four الاستشارية لالتزامات متعددة الأشهر، يمكن للشركات استخدام البرامج لتبسيط جمع الأدلة وتوثيق السياسة وإعداد التدقيق.

يعمل النموذج بشكل جيد عندما يكون التحليل الأساسي دقيقاً. يظهر الخطر عندما تصبح الأتمتة بديلاً للتقييم الفعلي بدلاً من مسرع له. إنشاء تقارير امتثال تبدو موثوقة — مع خانات اختيار وقياسات تغطية وقوالب سياسة — دون القيام بالعمل الفعلي لتقييم ما إذا كانت الضوابط موجودة وتعمل بالفعل أمر مباشر من الناحية التقنية.

الاتهامات بالتفصيل

منشور Substack، الذي كتبه شخص يدعي أنه لديه معرفة داخلية بعمليات Delve، يصف نمطاً حيث كانت أدوات الذكاء الاصطناعي التابعة للشركة تولد تقارير امتثال بناءً على تقييمات العملاء الذاتية مع تحقق مستقل ضئيل. حصل العملاء الذين أكملوا الاستبيانات على مؤشرات حالة الامتثال التي تم استخدامها لاحقاً في المواد التسويقية ومراجعات أمان البائعين.

كما يزعم المنشور أن فرق نجاح العملاء في Delve كانت تدرك أن فجوات امتثال معينة كانت موجودة لكنها لم تشير إليها بوضوح للعملاء، بدلاً من ذلك ركزت على القياسات المصممة لإظهار التقدم نحو الامتثال بدلاً من حالة الامتثال الفعلية.

رد Delve وردود الفعل الصناعية

نفت Delve الاتهامات، واصفة إياها بأنها مضللة وملاحظة أن منصة الشركة مصممة لتوجيه العملاء نحو الامتثال، لا لشهادة الامتثال نيابة عنهم. الفرق — بين أداة إدارة الامتثال وشهادات الامتثال — حقيقي لكن قد لا يكون قد تم توصيله بوضوح للعملاء الذين كانوا يعتقدون أنهم حققوا الامتثال التنظيمي.

أثارت هذه القضية نقاشاً أوسع حول سوق الامتثال كخدمة، الذي جذب استثماراً كبيراً في رأس المال الاستثماري في السنوات الأخيرة. يشير عدة مؤسسين ومستثمرين في الأسواق المجاورة إلى أن الضغط لإظهار تسويق سريع للعملاء ومعدلات إكمال عالية ينشئ حوافز هيكلية لتحسين ظهور الامتثال على حسابها.

تراقب السلطات التنظيمية في EU وكاليفورنيا الوضع على ما يبدو، بالنظر إلى الآثار المحتملة على الشركات التي اعتمدت على شهادات Delve في الإفصاحات التنظيمية.

تستند هذه المقالة إلى تقارير TechCrunch. اقرأ المقالة الأصلية.