Опубликованный в Substack пост под псевдонимом «DeepDelver» описывает опыт бывшего клиента Delve. Автор утверждает, что компания предоставляла «поддельные доказательства» соответствия, генерируя аудиторские заключения без независимого контроля. По словам автора, Delve «создаёт фальшивые отчёты», заставляя клиентов принимать их или выполнять почти полностью ручную работу.
Что произошло
Автор обвиняет Delve в использовании двух аудиторских фирм — Accorp и Gradient. По его словам, эти фирмы объединены в одной операции в Индии, после чего «защищают» отчёты, подготовленные самой платформой. В статье также упоминаются рассылка донатов клиенту и утечка конфиденциальных данных, включая проверки сотрудников и графики вестинга.
Почему это важно
- Если обвинения верны, клиенты‑компании могут быть привлечены к ответственности за нарушение HIPAA и GDPR.
- Сомнения в работе Delve ставят под вопрос эффективность автоматизированных решений в сфере комплаенса, что может замедлить их внедрение.
- Регуляторы могут ужесточить контроль, требуя более прозрачных процессов аудита.
Что дальше
Компания Delve отвергла обвинения, заявив, что не выдаёт готовые отчёты, а лишь предоставляет шаблоны и доступ к независимым аудиторам. Она объявила о расследовании утечек и о работе над репутацией. Автор планирует выпустить вторую часть расследования.