‘ভুয়া কমপ্লায়েন্স’ জালিয়াতির অভিযোগে অভিযুক্ত স্টার্টআপ Delve

অভিযোগগুলি কমপ্লায়েন্স-অ্যাজ-এ-সার্ভিস মডেলের মূলে আঘাত হেনেছে

Substack-এ প্রকাশিত একটি বিস্তারিত অজ্ঞাতনামা পোস্ট Delve-এর বিরুদ্ধে গুরুতর অভিযোগ এনেছে। এটি একটি ভেঞ্চার-সমর্থিত কমপ্লায়েন্স স্টার্টআপ, যা নিজেকে নিয়ন্ত্রক সম্মতি অর্জন ও বজায় রাখার জন্য একটি AI-চালিত প্ল্যাটফর্ম হিসেবে বাজারজাত করে। পোস্টে অভিযোগ করা হয়েছে যে Delve GDPR, CCPA এবং বিভিন্ন নিরাপত্তা ফ্রেমওয়ার্কসহ গোপনীয়তা বিধিমালার ক্ষেত্রে শত শত গ্রাহককে ভুলভাবে বিশ্বাস করিয়েছে যে তারা সম্মতিপ্রাপ্ত, যদিও বাস্তবে তাদের প্রকৃত কমপ্লায়েন্স অবস্থা কোনো অর্থপূর্ণভাবে মূল্যায়ন করা হয়নি।

অভিযোগগুলি সত্য হলে, তা হবে সেইসব এন্টারপ্রাইজ গ্রাহকের বিরুদ্ধে একটি গুরুতর জালিয়াতি, যারা নিয়ন্ত্রক প্রয়োজনীয়তা পূরণ করতে, ভেন্ডর নিরাপত্তা পর্যালোচনা পাস করতে এবং বড় অঙ্কের জরিমানা এড়াতে কমপ্লায়েন্স সনদের ওপর নির্ভর করেন। কমপ্লায়েন্সকে ভুলভাবে উপস্থাপন করা কেবল সুনামের ঝুঁকি নয় — স্বাস্থ্যসেবা ও অর্থনীতির মতো নিয়ন্ত্রিত খাতে এটি কোম্পানিগুলিকে উল্লেখযোগ্য আইনি দায়ের মুখে ফেলতে পারে।

কমপ্লায়েন্স-অ্যাজ-এ-সার্ভিস কীভাবে কাজ করে — এবং কোথায় এটি ভুল হতে পারে

Delve-এর মতো কোম্পানিগুলি একটি দ্রুতবর্ধনশীল বাজারে কাজ করে, যা SOC 2, ISO 27001, HIPAA এবং GDPR-এর মতো ফ্রেমওয়ার্কে সম্মতি অর্জনের শ্রমসাধ্য প্রক্রিয়াটিকে স্বয়ংক্রিয় করার প্রতিশ্রুতি দেয়। এর মূল প্রস্তাবটি আকর্ষণীয়: একটি পূর্ণকালীন কমপ্লায়েন্স টিম নিয়োগ বা বহু-মাসের প্রকল্পের জন্য Big Four কনসাল্টিং ফার্মকে অর্থ দেওয়ার পরিবর্তে, কোম্পানিগুলি সফটওয়্যার ব্যবহার করে প্রমাণ সংগ্রহ, নীতি নথিপত্র এবং অডিট প্রস্তুতি সহজ করতে পারে।

ভিত্তিগত বিশ্লেষণ যথাযথ হলে এই মডেল ভালো কাজ করে। কিন্তু বিপদ দেখা দেয় যখন অটোমেশন প্রকৃত মূল্যায়নের সহায়ক না থেকে তার বিকল্প হয়ে ওঠে। নিয়ন্ত্রণগুলি সত্যিই আছে কি না এবং কার্যকরভাবে কাজ করছে কি না তা যাচাই না করেই বিশ্বাসযোগ্য দেখায় এমন কমপ্লায়েন্স রিপোর্ট — চেকমার্ক, কভারেজ মেট্রিক্স এবং নীতি টেমপ্লেটসহ — তৈরি করা প্রযুক্তিগতভাবে সোজা।

অভিযোগগুলির বিস্তারিত

Substack পোস্টটি, যা Delve-এর কার্যক্রম সম্পর্কে ভেতরের জ্ঞান আছে বলে দাবি করা একজন ব্যক্তি লিখেছেন, এমন একটি প্যাটার্ন বর্ণনা করে যেখানে কোম্পানির AI টুলগুলি গ্রাহকদের স্ব-মূল্যায়নের ভিত্তিতে, ন্যূনতম স্বাধীন যাচাইয়ের মাধ্যমে, কমপ্লায়েন্স রিপোর্ট তৈরি করত। যারা প্রশ্নাবলী পূরণ করতেন, তারা কমপ্লায়েন্স স্ট্যাটাস সূচক পেতেন, যা পরে বিক্রয় উপকরণ এবং ভেন্ডর নিরাপত্তা পর্যালোচনায় ব্যবহার করা হত।

পোস্টে আরও অভিযোগ করা হয়েছে যে Delve-এর কাস্টমার সাকসেস টিম জানত কিছু কমপ্লায়েন্স ঘাটতি ছিল, কিন্তু তা গ্রাহকদের কাছে স্পষ্টভাবে জানায়নি; বরং তারা এমন মেট্রিক্সের ওপর মনোযোগ দিয়েছে যা প্রকৃত কমপ্লায়েন্স অবস্থার বদলে কমপ্লায়েন্সের দিকে অগ্রগতি দেখানোর জন্য তৈরি করা হয়েছিল।

Delve-এর প্রতিক্রিয়া এবং শিল্পের প্রতিক্রিয়া

Delve অভিযোগগুলো অস্বীকার করেছে, সেগুলোকে বিভ্রান্তিকর বলে বর্ণনা করেছে এবং বলেছে যে তাদের প্ল্যাটফর্ম গ্রাহকদের কমপ্লায়েন্সের দিকে নির্দেশনা দেওয়ার জন্য তৈরি, তাদের পক্ষে কমপ্লায়েন্স সনদ দেওয়ার জন্য নয়। এই পার্থক্য — একটি কমপ্লায়েন্স ম্যানেজমেন্ট টুল এবং একটি কমপ্লায়েন্স সার্টিফায়ারের মধ্যে — বাস্তব, কিন্তু যেসব গ্রাহক মনে করেছিলেন তারা নিয়ন্ত্রক সম্মতি অর্জন করেছেন, তাদের কাছে এটি স্পষ্টভাবে ব্যাখ্যা করা নাও হতে পারে।

এই ঘটনাটি compliance-as-a-service বাজার নিয়ে বিস্তৃত আলোচনার জন্ম দিয়েছে, যা সাম্প্রতিক বছরগুলিতে উল্লেখযোগ্য ভেঞ্চার বিনিয়োগ আকর্ষণ করেছে। পার্শ্ববর্তী বাজারের বেশ কয়েকজন প্রতিষ্ঠাতা ও বিনিয়োগকারী লক্ষ করেছেন যে দ্রুত গ্রাহক অনবোর্ডিং এবং উচ্চ সমাপ্তির হার দেখানোর চাপ, প্রকৃতির বদলে কমপ্লায়েন্সের বাহ্যিক রূপকে অগ্রাধিকার দেওয়ার কাঠামোগত প্রণোদনা তৈরি করে।

রিপোর্ট অনুযায়ী, EU এবং California-র নিয়ন্ত্রক সংস্থাগুলি পরিস্থিতি পর্যবেক্ষণ করছে, কারণ নিয়ন্ত্রক প্রকাশনায় Delve সনদের ওপর নির্ভর করা কোম্পানিগুলির জন্য এর সম্ভাব্য প্রভাব থাকতে পারে।

এই নিবন্ধটি TechCrunch-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.