‘खोटी अनुपालन’ फसवणुकीचा आरोप असलेले स्टार्टअप Delve

आरोपांनी कंप्लायन्स-एज-अ-सर्व्हिस मॉडेलच्या मुळावरच प्रहार केला आहे

Substack वर प्रकाशित झालेल्या एका सविस्तर अनामिक पोस्टमध्ये Delve वर गंभीर आरोप करण्यात आले आहेत. हे एक व्हेंचर-समर्थित कंप्लायन्स स्टार्टअप आहे, जे स्वतःला नियामक अनुपालन मिळवण्यासाठी आणि टिकवून ठेवण्यासाठीचे AI-संचालित प्लॅटफॉर्म म्हणून मांडते. या पोस्टनुसार, GDPR, CCPA आणि विविध सुरक्षा फ्रेमवर्कसह गोपनीयता नियमांचे अनुपालन असल्याचे Delve ने शेकडो ग्राहकांना चुकीच्या पद्धतीने पटवून दिले, प्रत्यक्षात मात्र त्यांच्या खरी अनुपालन स्थितीचे अर्थपूर्ण मूल्यांकनच झाले नव्हते.

जर हे आरोप खरे असतील, तर ते त्या एंटरप्राइझ ग्राहकांवरील गंभीर फसवणूक ठरेल जे नियामक अटी पूर्ण करण्यासाठी, विक्रेता सुरक्षा तपासण्या पार करण्यासाठी आणि मोठे दंड टाळण्यासाठी अनुपालन प्रमाणपत्रांवर अवलंबून असतात. अनुपालनाचे चुकीचे सादरीकरण हा केवळ प्रतिमेचा धोका नाही — आरोग्यसेवा आणि वित्त यांसारख्या नियमनाधीन उद्योगांमध्ये यामुळे कंपन्यांना मोठ्या कायदेशीर जबाबदारीचा सामना करावा लागू शकतो.

कंप्लायन्स-एज-अ-सर्व्हिस कसे कार्य करते — आणि कुठे ते चुकू शकते

Delve सारख्या कंपन्या SOC 2, ISO 27001, HIPAA आणि GDPR यांसारख्या फ्रेमवर्कसाठी अनुपालन मिळवण्याची कष्टसाध्य प्रक्रिया स्वयंचलित करण्याचे वचन देणाऱ्या वेगाने वाढणाऱ्या बाजार विभागात काम करतात. मुख्य प्रस्ताव आकर्षक आहे: पूर्णवेळ कंप्लायन्स टीम नियुक्त करण्याऐवजी किंवा अनेक महिन्यांच्या एंगेजमेंटसाठी Big Four सल्लागार फर्मला पैसे देण्याऐवजी, कंपन्या सॉफ्टवेअरचा वापर करून पुरावा संकलन, धोरण दस्तऐवजीकरण आणि ऑडिट तयारी सुलभ करू शकतात.

मूळ विश्लेषण काटेकोर असेल तर हे मॉडेल चांगले काम करते. पण ऑटोमेशन प्रत्यक्ष मूल्यांकनाचा सहाय्यक न राहता त्याचा पर्याय बनतो तेव्हा धोका निर्माण होतो. नियंत्रणे प्रत्यक्षात अस्तित्वात आहेत आणि कार्यरत आहेत की नाही हे तपासण्याचे मोलाचे काम न करता, चेकमार्क, कव्हरेज मेट्रिक्स आणि धोरण टेम्पलेट्ससह विश्वासार्ह दिसणारे अनुपालन अहवाल तयार करणे तांत्रिकदृष्ट्या सोपे आहे.

आरोपांचा तपशील

Delve च्या कामकाजाची अंतर्गत माहिती असल्याचा दावा करणाऱ्या व्यक्तीने लिहिलेल्या Substack पोस्टमध्ये असा पॅटर्न वर्णन केला आहे की कंपनीची AI साधने ग्राहकांच्या स्वयं-मूल्यांकनांवर आधारित, अतिशय कमी स्वतंत्र पडताळणीसह अनुपालन अहवाल तयार करत होती. प्रश्नावली पूर्ण करणाऱ्या ग्राहकांना अनुपालन स्थितीचे निर्देशक मिळत होते, जे नंतर विक्री साहित्य आणि विक्रेता सुरक्षा तपासण्यांमध्ये वापरले जात होते.

पोस्ट पुढे असा आरोप करते की Delve च्या कस्टमर सक्सेस टीमना काही अनुपालन तफावत असल्याचे माहीत होते, पण त्यांनी ती ग्राहकांना स्पष्टपणे दर्शवली नाही; त्याऐवजी त्यांनी अशा मेट्रिक्सवर लक्ष केंद्रित केले जे प्रत्यक्ष अनुपालन स्थितीपेक्षा अनुपालनाकडे झालेली प्रगती दाखवण्यासाठी तयार केले गेले होते.

Delve ची प्रतिक्रिया आणि उद्योगाची प्रतिक्रिया

Delve ने हे आरोप नाकारले आहेत, त्यांना दिशाभूल करणारे म्हटले आहे, आणि कंपनीचे प्लॅटफॉर्म ग्राहकांना अनुपालनाकडे मार्गदर्शन करण्यासाठी तयार केले आहे, त्यांच्या वतीने अनुपालन प्रमाणित करण्यासाठी नाही, असे सांगितले आहे. कंप्लायन्स मॅनेजमेंट टूल आणि कंप्लायन्स सर्टिफायर यांच्यातील हा फरक वास्तविक आहे, पण आपण नियामक अनुपालन साध्य केले आहे असे समजणाऱ्या ग्राहकांना तो स्पष्टपणे सांगितला गेला नसेल.

या प्रकरणामुळे compliance-as-a-service बाजाराबाबत व्यापक चर्चा सुरू झाली आहे, ज्याने अलीकडच्या वर्षांत लक्षणीय व्हेंचर गुंतवणूक आकर्षित केली आहे. शेजारील बाजारांतील अनेक संस्थापक आणि गुंतवणूकदारांचे म्हणणे आहे की जलद ग्राहक ऑनबोर्डिंग आणि उच्च पूर्णता दर दाखवण्याचा दबाव, प्रत्यक्ष गुणवत्तेपेक्षा अनुपालनाच्या देखाव्याला अनुकूल ठरणारे संरचनात्मक प्रोत्साहन निर्माण करतो.

अहवालांनुसार, EU आणि California मधील नियामक संस्था परिस्थितीवर लक्ष ठेवून आहेत, कारण नियामक खुलासांमध्ये Delve प्रमाणपत्रांवर अवलंबून असलेल्या कंपन्यांवर त्याचे संभाव्य परिणाम होऊ शकतात.

हा लेख TechCrunch च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.