‘నకిలీ కంప్లయన్స్’ మోసంలో చిక్కుకున్న కంప్లయన్స్ స్టార్టప్ Delve

ఈ ఆరోపణలు కంప్లయన్స్-అస్-ఏ-సర్వీస్ మోడల్‌ హృదయాన్నే లక్ష్యంగా చేసుకున్నాయి

Substack‌లో ప్రచురితమైన ఒక విపులమైన అజ్ఞాత పోస్ట్ Delve‌పై తీవ్రమైన ఆరోపణలు చేసింది. ఇది వెంచర్-మద్దతుతో ఉన్న కంప్లయన్స్ స్టార్టప్, ఇది నియంత్రణ అనుగుణ్యతను సాధించడానికి మరియు కొనసాగించడానికి AI-ఆధారిత ప్లాట్‌ఫారమ్‌గా తనను తాను మార్కెట్ చేసుకుంటోంది. GDPR, CCPA మరియు వివిధ భద్రతా ఫ్రేమ్‌వర్క్‌లతో సహా గోప్యత నిబంధనలకు తాము అనుగుణంగా ఉన్నామని వందలాది కస్టమర్లను Delve తప్పుగా నమ్మించేలా చేసిందని ఆ పోస్ట్ ఆరోపిస్తోంది. వాస్తవానికి, వారి నిజమైన కంప్లయన్స్ స్థితిని అర్థవంతంగా అంచనా వేయలేదు.

ఈ ఆరోపణలు నిజమైతే, కంప్లయన్స్ సర్టిఫికేషన్లపై ఆధారపడే ఎంటర్‌ప్రైజ్ కస్టమర్లకు ఇది గణనీయమైన మోసం అవుతుంది. వారు నియంత్రణ అవసరాలను తీర్చుకోవడానికి, విక్రేత భద్రతా సమీక్షల్లో ఉత్తీర్ణత సాధించడానికి, అలాగే భారీ జరిమానాలను తప్పించుకోవడానికి వీటిపై ఆధారపడతారు. కంప్లయన్స్‌ను తప్పుగా చూపించడం కేవలం ప్రతిష్ఠాపరమైన ప్రమాదం మాత్రమే కాదు — ఆరోగ్యరంగం మరియు ఆర్థిక రంగం వంటి నియంత్రిత పరిశ్రమల్లో ఇది కంపెనీలను గణనీయమైన చట్టపరమైన బాధ్యతకు గురిచేయగలదు.

కంప్లయన్స్-అస్-ఏ-సర్వీస్ ఎలా పనిచేస్తుంది — ఎక్కడ తప్పు జరగవచ్చు

Delve వంటి కంపెనీలు SOC 2, ISO 27001, HIPAA, GDPR వంటి ఫ్రేమ్‌వర్క్‌లకు అనుగుణతను సాధించడానికి అవసరమైన శ్రమాత్మక ప్రక్రియను ఆటోమేట్ చేస్తామని వాగ్దానం చేసే వేగంగా పెరుగుతున్న మార్కెట్ విభాగంలో పనిచేస్తున్నాయి. ప్రధాన ప్రతిపాదన ఆకర్షణీయంగా ఉంటుంది: పూర్తి-కాల కంప్లయన్స్ టీమ్‌ను నియమించుకోవడం లేదా అనేక నెలల ప్రాజెక్టుల కోసం Big Four కన్సల్టింగ్ సంస్థకు చెల్లించడం బదులు, కంపెనీలు సాఫ్ట్‌వేర్‌ను ఉపయోగించి సాక్ష్యాల సేకరణ, పాలసీ డాక్యుమెంటేషన్, ఆడిట్ సన్నాహాలను సులభతరం చేయవచ్చు.

అంతర్గత విశ్లేషణ కచ్చితంగా ఉన్నప్పుడు ఈ మోడల్ బాగా పనిచేస్తుంది. కానీ ఆటోమేషన్ అసలైన అంచనాకు సహాయకంగా కాకుండా ప్రత్యామ్నాయంగా మారినప్పుడు ప్రమాదం మొదలవుతుంది. నియంత్రణలు నిజంగా ఉన్నాయా, సరిగ్గా పనిచేస్తున్నాయా అనే విషయాన్ని మూల్యాంకనం చేయకుండా, నమ్మకంగా కనిపించే కంప్లయన్స్ రిపోర్టులను — చెక్‌మార్క్‌లు, కవరేజ్ మెట్రిక్స్, పాలసీ టెంప్లేట్లతో — రూపొందించడం సాంకేతికంగా చాలా సులభం.

ఆరోపణల వివరాలు

Delve కార్యకలాపాలపై అంతర్గత పరిజ్ఞానం ఉందని చెప్పుకునే వ్యక్తి రాసిన Substack పోస్ట్, కంపెనీ AI టూల్స్ కస్టమర్ స్వీయ-అంచనాల ఆధారంగా, కనిష్ట స్వతంత్ర ధృవీకరణతో కంప్లయన్స్ రిపోర్టులను రూపొందించిన పద్ధతిని వివరిస్తోంది. ప్రశ్నావళిని పూర్తి చేసిన కస్టమర్లకు కంప్లయన్స్ స్థితి సూచికలు అందాయి, వాటిని తర్వాత విక్రయ సామగ్రి మరియు విక్రేత భద్రతా సమీక్షల్లో ఉపయోగించారు.

కొన్ని కంప్లయన్స్ లోపాలు ఉన్నాయని Delve యొక్క కస్టమర్ సక్సెస్ టీమ్‌లకు తెలుసని, కానీ అవి కస్టమర్లకు స్పష్టంగా తెలియజేయలేదని కూడా ఆ పోస్ట్ ఆరోపిస్తోంది. బదులుగా, వాస్తవ కంప్లయన్స్ స్థితి కంటే కంప్లయన్స్ వైపు పురోగతిని చూపించేలా రూపొందించిన మెట్రిక్స్‌పై వారు దృష్టి పెట్టారని చెబుతోంది.

Delve స్పందన మరియు పరిశ్రమ ప్రతిస్పందన

Delve ఈ ఆరోపణలను ఖండించింది, వాటిని తప్పుదారి పట్టించేవిగా అభివర్ణించింది, మరియు తమ ప్లాట్‌ఫారమ్ కస్టమర్లను కంప్లయన్స్ వైపు దారి చూపడానికి రూపొందించబడిందని, వారి తరఫున కంప్లయన్స్‌ను సర్టిఫై చేయడానికి కాదని పేర్కొంది. కంప్లయన్స్ మేనేజ్‌మెంట్ టూల్ మరియు కంప్లయన్స్ సర్టిఫైయర్ మధ్య ఉన్న ఈ తేడా వాస్తవమే, కానీ తాము నియంత్రణ అనుగుణ్యతను సాధించామని నమ్మిన కస్టమర్లకు ఇది స్పష్టంగా తెలియజేయబడకపోవచ్చు.

ఈ కేసు ఇటీవల సంవత్సరాల్లో గణనీయమైన వెంచర్ పెట్టుబడులను ఆకర్షించిన compliance-as-a-service మార్కెట్‌పై విస్తృత చర్చను రేకెత్తించింది. సమీప మార్కెట్లలోని అనేక స్థాపకులు మరియు పెట్టుబడిదారులు, వేగంగా కస్టమర్ ఆన్‌బోర్డింగ్ మరియు అధిక పూర్తి రేట్లను చూపించాలనే ఒత్తిడి, అసలైన విషయంపై కాకుండా కంప్లయన్స్ కనిపించే విధానాన్ని మెరుగుపరచడానికి నిర్మాణాత్మక ప్రోత్సాహాలను సృష్టిస్తుందని చెబుతున్నారు.

EU మరియు California నియంత్రణ సంస్థలు ఈ పరిస్థితిని గమనిస్తున్నాయని నివేదించబడింది, ఎందుకంటే నియంత్రణ ప్రకటనల్లో Delve సర్టిఫికేషన్లపై ఆధారపడిన కంపెనీలకు ఇది ప్రభావం చూపే అవకాశం ఉంది.

ఈ కథనం TechCrunch నివేదిక ఆధారంగా ఉంది. మూల కథనాన్ని చదవండి.