‘फर्जी अनुपालन’ धोखाधड़ी का आरोप: कम्प्लायंस स्टार्टअप Delve पर सवाल

आरोप कंप्लायंस-एज़-ए-सर्विस मॉडल के मूल पर प्रहार करते हैं

Substack पर प्रकाशित एक विस्तृत匿名 पोस्ट ने Delve पर गंभीर आरोप लगाए हैं। यह एक वेंचर-समर्थित कंप्लायंस स्टार्टअप है, जो खुद को नियामकीय अनुपालन हासिल करने और बनाए रखने के लिए एक AI-संचालित प्लेटफ़ॉर्म के रूप में पेश करता है। पोस्ट में आरोप लगाया गया है कि Delve ने GDPR, CCPA और विभिन्न सुरक्षा फ्रेमवर्क सहित गोपनीयता नियमों के अनुपालन को लेकर सैकड़ों ग्राहकों को गलत तरीके से यह विश्वास दिलाया कि वे अनुपालक थे, जबकि वास्तव में उनकी वास्तविक अनुपालन स्थिति का कोई सार्थक आकलन नहीं किया गया था।

यदि ये आरोप सही हैं, तो यह उन एंटरप्राइज़ ग्राहकों के साथ एक गंभीर धोखाधड़ी होगी जो नियामकीय आवश्यकताओं को पूरा करने, विक्रेता सुरक्षा समीक्षाओं में पास होने और बड़े जुर्मानों से बचने के लिए अनुपालन प्रमाणपत्रों पर निर्भर रहते हैं। अनुपालन को गलत तरीके से प्रस्तुत करना केवल प्रतिष्ठा का जोखिम नहीं है — स्वास्थ्य सेवा और वित्त जैसे विनियमित क्षेत्रों में, यह कंपनियों को महत्वपूर्ण कानूनी दायित्व के सामने ला सकता है।

कंप्लायंस-एज़-ए-सर्विस कैसे काम करता है — और यह कहाँ गलत हो सकता है

Delve जैसी कंपनियाँ एक तेज़ी से बढ़ते बाज़ार खंड में काम करती हैं, जो SOC 2, ISO 27001, HIPAA और GDPR जैसे फ्रेमवर्क के अनुपालन को स्वचालित करने का वादा करता है। इसका मूल प्रस्ताव आकर्षक है: एक पूर्णकालिक कंप्लायंस टीम नियुक्त करने या बहु-महीने की परियोजनाओं के लिए Big Four कंसल्टिंग फर्म को भुगतान करने के बजाय, कंपनियाँ सॉफ़्टवेयर का उपयोग करके साक्ष्य एकत्रण, नीति दस्तावेज़ीकरण और ऑडिट तैयारी को सरल बना सकती हैं।

जब अंतर्निहित विश्लेषण सख्त होता है, तब यह मॉडल अच्छी तरह काम करता है। खतरा तब पैदा होता है जब ऑटोमेशन वास्तविक आकलन का सहायक न रहकर उसका विकल्प बन जाता है। ऐसे अनुपालन रिपोर्ट बनाना जो विश्वसनीय दिखें — चेकमार्क, कवरेज मेट्रिक्स और नीति टेम्पलेट्स के साथ — लेकिन यह परखे बिना कि नियंत्रण वास्तव में मौजूद हैं और काम करते हैं या नहीं, तकनीकी रूप से आसान है।

आरोपों का विस्तृत विवरण

Substack पोस्ट, जिसे Delve के संचालन की अंदरूनी जानकारी होने का दावा करने वाले व्यक्ति ने लिखा है, एक ऐसे पैटर्न का वर्णन करती है जिसमें कंपनी के AI टूल्स ने ग्राहकों के स्व-आकलनों के आधार पर, न्यूनतम स्वतंत्र सत्यापन के साथ, अनुपालन रिपोर्ट तैयार कीं। जिन्होंने प्रश्नावली पूरी की, उन्हें अनुपालन स्थिति संकेतक मिले, जिन्हें बाद में बिक्री सामग्री और विक्रेता सुरक्षा समीक्षाओं में इस्तेमाल किया गया।

पोस्ट आगे आरोप लगाती है कि Delve की ग्राहक सफलता टीमों को पता था कि कुछ अनुपालन अंतर मौजूद हैं, लेकिन उन्होंने ग्राहकों को यह स्पष्ट रूप से नहीं बताया; इसके बजाय उन्होंने उन मेट्रिक्स पर ध्यान केंद्रित किया जो वास्तविक अनुपालन स्थिति के बजाय अनुपालन की ओर प्रगति दिखाने के लिए डिज़ाइन किए गए थे।

Delve की प्रतिक्रिया और उद्योग की प्रतिक्रिया

Delve ने इन आरोपों का खंडन किया है, उन्हें भ्रामक बताया है और कहा है कि कंपनी का प्लेटफ़ॉर्म ग्राहकों को अनुपालन की ओर मार्गदर्शन करने के लिए बनाया गया है, न कि उनकी ओर से अनुपालन प्रमाणित करने के लिए। यह अंतर — अनुपालन प्रबंधन टूल और अनुपालन प्रमाणक के बीच — वास्तविक है, लेकिन हो सकता है कि इसे उन ग्राहकों तक स्पष्ट रूप से न पहुँचाया गया हो, जिन्होंने माना कि उन्होंने नियामकीय अनुपालन हासिल कर लिया है।

इस मामले ने compliance-as-a-service बाज़ार पर व्यापक चर्चा छेड़ दी है, जिसने हाल के वर्षों में उल्लेखनीय वेंचर निवेश आकर्षित किया है। आस-पास के बाज़ारों में कई संस्थापक और निवेशक ध्यान दिलाते हैं कि तेज़ ग्राहक ऑनबोर्डिंग और ऊँची पूर्णता दरें दिखाने का दबाव, अनुपालन के सार के बजाय उसकी छवि को अनुकूलित करने के संरचनात्मक प्रोत्साहन पैदा करता है।

रिपोर्टों के अनुसार, EU और California की नियामकीय संस्थाएँ स्थिति पर नज़र रख रही हैं, क्योंकि Delve प्रमाणपत्रों पर भरोसा करके नियामकीय खुलासों में बयान देने वाली कंपनियों पर इसके संभावित प्रभाव हो सकते हैं।

यह लेख TechCrunch की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.