Η αμερικανική startup Delve, που αυτοπροσδιορίζεται ως AI πλατφόρμα συμμόρφωσης, αντιμετωπίζει σοβαρές καταγγελίες για κατασκευή αποδεικτικών στοιχείων ελέγχου. Η αντίδραση βασικών επενδυτών δείχνει προσπάθεια περιορισμού της ζημιάς και εγείρει ερωτήματα για όλο το οικοσύστημα regtech.
Η Delve, μια νεοφυής εταιρεία συμμόρφωσης που υποστηρίζεται από το Y Combinator και δραστηριοποιείται στην αυτοματοποίηση ελέγχων μέσω τεχνητής νοημοσύνης, βρίσκεται στο επίκεντρο σφοδρής αμφισβήτησης μετά από καταγγελίες ανώνυμου πληροφοριοδότη ότι παρήγαγε «ψεύτικη συμμόρφωση» για πελάτες της.
Σε άμεση κίνηση άμυνας, η εταιρεία απενεργοποίησε τη λειτουργία «κλείστε demo» στην ιστοσελίδα της, ενώ ο βασικός επενδυτής της στη Series A, το Insight Partners, κατέβασε από τον ιστότοπό του άρθρο που εξηγούσε γιατί ηγήθηκε του γύρου χρηματοδότησης ύψους 32 εκατ. δολαρίων, σε αποτίμηση 300 εκατ. δολαρίων το 2025.
Οι καταγγελίες για κατασκευασμένα στοιχεία συμμόρφωσης
Η υπόθεση ήρθε στο φως μέσω ανάρτησης στο Substack από ανώνυμο whistleblower με το ψευδώνυμο «DeepDelver», ο οποίος δηλώνει πρώην πελάτης της Delve. Σύμφωνα με την ανάρτηση, η πλατφόρμα φέρεται να «κατασκεύαζε αποδείξεις συνεδριάσεων διοικητικού συμβουλίου, δοκιμών και διαδικασιών που ποτέ δεν πραγματοποιήθηκαν», ωθώντας τους πελάτες να επιλέξουν μεταξύ της χρήσης αυτών των ψευδών στοιχείων ή της εκτέλεσης χειρωνακτικής δουλειάς με ελάχιστη πραγματική αυτοματοποίηση.
Η Delve, που ιδρύθηκε το 2023, ισχυρίζεται ότι χρησιμοποιεί AI για να αυτοματοποιήσει τη διαδικασία απόκτησης κρίσιμων πιστοποιήσεων όπως SOC 2, HIPAA και GDPR. Στο site της αναφέρει ότι έχει βοηθήσει εταιρείες όπως Microsoft, Chase, PayPal, American Express και την Perplexity να εξοικονομήσουν «εκατοντάδες ώρες» εργασίας συμμόρφωσης, χωρίς όμως να είναι σαφές πόσοι από αυτούς τους πελάτες παραμένουν ενεργοί χρήστες.
Η γραμμή άμυνας της Delve και η στάση των επενδυτών
Απαντώντας στις καταγγελίες, η Delve υποστηρίζει ότι δεν εκδίδει η ίδια εκθέσεις συμμόρφωσης, αλλά λειτουργεί ως «πλατφόρμα αυτοματοποίησης» που συγκεντρώνει πληροφορίες και τις θέτει στη διάθεση ανεξάρτητων ελεγκτών. Οι πελάτες, σύμφωνα με την εταιρεία, μπορούν να επιλέξουν δικό τους ελεγκτή ή κάποιον από το δίκτυο «ανεξάρτητων, διαπιστευμένων τρίτων ελεγκτικών εταιρειών» της Delve, που χρησιμοποιούνται ευρέως στον κλάδο.
Σχετικά με την κατηγορία περί «ψεύτικων αποδείξεων», η Delve αντιτείνει ότι προσφέρει «πρότυπα (templates) για να βοηθήσει τις ομάδες να τεκμηριώσουν τις διαδικασίες τους σύμφωνα με τις απαιτήσεις συμμόρφωσης», πρακτική που –όπως σημειώνει– εφαρμόζουν και άλλες πλατφόρμες του χώρου.
Ωστόσο, η απενεργοποίηση των demos και η διαγραφή του επενδυτικού άρθρου του Insight Partners –του οποίου το αρχικό κείμενο διασώζεται μέσω του Wayback Machine– δίνουν την εικόνα εταιρείας σε καθεστώς διαχείρισης κρίσης, ενώ υποδηλώνουν ότι οι επενδυτές επιχειρούν να πάρουν αποστάσεις έως ότου ξεκαθαρίσει η κατάσταση.
Κίνδυνοι για το οικοσύστημα regtech και την αξιοπιστία των audits
Η υπόθεση Delve αγγίζει ένα ευρύτερο και ιδιαίτερα ευαίσθητο ζήτημα: κατά πόσο οι λύσεις AI στη συμμόρφωση και την ασφάλεια δεδομένων ενισχύουν πράγματι τη διαφάνεια ή απλώς «μακιγιάρουν» τον κίνδυνο. Αν επιβεβαιωθούν πρακτικές κατασκευής στοιχείων, το πλήγμα δεν θα περιοριστεί σε μία startup, αλλά θα επηρεάσει συνολικά την εμπιστοσύνη σε regtech και αυτοματοποιημένα audits.
Για μεγάλους πελάτες –από τράπεζες έως παρόχους πληρωμών και τεχνολογικούς κολοσσούς– η αξιοπιστία των πιστοποιήσεων SOC 2, HIPAA και GDPR αποτελεί κρίσιμο παράγοντα για τη φήμη και τη ρυθμιστική τους συμμόρφωση. Οποιαδήποτε αμφισβήτηση της ακεραιότητας των δεδομένων ελέγχου μπορεί να μετατραπεί σε νομικό, οικονομικό και εταιρικό κίνδυνο πρώτου μεγέθους.
Καθώς οι ιδρυτές της Delve και το Insight Partners αποφεύγουν, προς το παρόν, τα δημόσια σχόλια, το ενδιαφέρον στρέφεται στο πώς θα αντιδράσουν οι πελάτες και οι ρυθμιστικές αρχές, αλλά και στο αν θα ακολουθήσουν και άλλες αποκαλύψεις για τον τρόπο με τον οποίο λειτουργούν οι «AI-native» πλατφόρμες συμμόρφωσης.
Σχόλιο 
: Η υπόθεση Delve λειτουργεί ως καμπανάκι για επενδυτές και επιχειρήσεις: η τυφλή εμπιστοσύνη σε «μαύρα κουτιά» AI στη συμμόρφωση μπορεί να μετατραπεί σε συστημικό ρίσκο. Χωρίς ισχυρή, πραγματικά ανεξάρτητη ελεγκτική επίβλεψη, το regtech κινδυνεύει να γίνει εργαλείο επίφασης και όχι ουσίας, με συνέπειες που θα φανούν στο επόμενο μεγάλο ρυθμιστικό σκάνδαλο.
#Delve #InsightPartners #startups #AI #συμμόρφωση #regtech
