LEGAL FRAMEWORK FOR COMPLIANCE MANAGEMENT UNDER CONDITIONS OF DIGITALIZATION OF GOVERNANCE AND THE USE OF AUTOMATED CONTROL SYSTEMS
DOI:
https://doi.org/10.32782/2311-8040/2026-1-6Keywords:
compliance management, digitalization of governance, automated control systems, e-government, artificial intelligence, legal regulation, personal data protection, internal control, algorithmic transparency, cybersecurity, rule of law, administrative proceduresAbstract
The article provides a comprehensive analysis of the legal framework for compliance management in the context of governance digitalization and the implementation of automated control systems in Ukraine. The relevance of the study is due to the transformation of the public and corporate sectors, as well as the growing role of digital technologies in managerial decision-making. Within the framework of e-government development, compliance management is considered a key instrument for ensuring legality, transparency, accountability, and the reduction of corruption-related risks. The theoretical foundations of compliance are defined as a system of internal policies, procedures, and control mechanisms aimed at ensuring that organizational activities conform to statutory requirements, ethical standards, and internal regulations. Its multidisciplinary nature and its importance for fostering a culture of integrity are emphasized. The current state of regulatory support in Ukraine is analyzed, revealing the absence of a unified legislative definition of a compliance system as an independent legal institution. Particular attention is paid to the need for harmonizing national legislation with international standards, including the requirements of the General Data Protection Regulation and the ISO 37301:2021 standard. The impact of digitalization on the transformation of administrative procedures and internal control systems is examined. Automated management systems, ERP platforms, and artificial intelligence technologies significantly enhance risk monitoring capabilities and the prevention of regulatory violations. At the same time, the study outlines potential risks, including algorithmic bias, cybersecurity threats, the lack of transparency in automated decisionmaking, and the complexity of establishing legal liability. The necessity of developing a comprehensive model of legal support for digital compliance management is substantiated. Such a model should include the formal establishment of organizational obligations regarding internal control, standards of algorithmic transparency, audit mechanisms, and effective interaction between internal compliance functions and external supervisory authorities. It is emphasized that the effectiveness of compliance systems depends not only on technological tools but also on organizational structure, digital literacy of personnel, and the integration of compliance procedures into managerial processes. The article concludes that digital compliance management constitutes a strategic instrument for the modernization of public administration and business, contributing to the strengthening of the rule of law, enhancement of institutional trust, and formation of a transparent legal environment. Its effectiveness is achievable only through the combination of technological innovation with clear legal regulation and robust ethical standards.
References
Дубіцький М. Поняття «комплаєнс»: загальна характеристика підходів до визначення. Наукові записки НаУКМА. Юридичні науки. 2025. № 16. С. 54–62. DOI: https://doi.org/10.18523/2617-2607.2025.16.54-62
Сиротін В. Д. (2023). Сутність та особливості цифровізації у сфері публічного управління. Проблеми сучасних трансформацій. Серія: право, публічне управління та адміністрування. 2023. № 8. DOI: https://doi.org/10.54929/2786-5746-2023-8-02-05
Наджафлі Е. Цифрова держава в контексті правової реформи в Україні: теоретико-правовий аспект. Право і безпека. 2022. № 85 (2). С. 202–217. DOI: https://doi.org/10.32631/pb.2022.2.19
Castellanos A. P., Gallina B., Muram F. U. Compliance checking of software processes: A systematic literature review. Journal of Software: Evolution and Process, 2022. DOI: https://doi.org/10.1002/smr.2440
Politou E., Alepis E., Patsakis C. Forgetting personal data and revoking consent under the GDPR. Journal of Cybersecurity, 2018. Vol. 4. Iss. 2. P. 1–20. DOI: https://doi.org/10.1093/cybsec/tyy001
Yang Dong, Tang, Ke, Yang Shubo. Algorithmic Governance and Corporate Legal Compliance: Mechanisms and Evidence on How Artificial Intelligence Improves the Judicial Environment. Finance Research Letters. 2026. № 95. 109733. DOI: https://doi.org/10.1016/j.frl.2026.109733
Черненко О. М. Людиноцентричний принцип цифрової трансформації прав: досвід ЄС для України. Юридичний науковий електронний журнал. № 10/2025. С. 311–319. DOI: https://doi.org/10.32782/2524-0374/2025-10/70
OECD. Shaping a rights‑oriented digital transformation. (OECD Digital Economy Papers, 2024, No. 368). URL: https://www.oecd.org/content/dam/oecd/en/publications/reports/2024/06/shaping-a-rightsoriented-digital-transformation_30378a18/86ee84e2-en.pdf
Маковоз О., Коваль Д. Теоретичні основи визначення поняття «комплаєнс менеджмент». Адаптивне управління: теорія і практика. Серія Економіка. Вип. 17 (34). 2023. DOI: https://doi.org/10.33296/2707-0654-17(34)-14
Любімов В. М. Антикорупційний комплаєнс-менеджмент у системі управління: організаційно-інформаційні аспекти. International Scientific Journal “Internauka”. 2025. № 1. DOI: https://doi.org/10.25313/2520-2057-2025-1
Юр’єва Т. І., Геляровська Л. С. Правове забезпечення комплаєнс‑менеджменту в цифровому середовищі. Вісник Національної академії правових наук України. 2024. № 3. С. 50–58. DOI: https://doi.org/10.20998/2519-4461.2024.6.48
ISO 37301:2021. Compliance management systems. Requirements with guidance for use. Geneva : International Organization for Standardization, 2021. 48 p. URL: https://www.iso.org/standard/75080.html
Ілющенко О. В. Цифровий комплаєнс у державному управлінні: організаційні та правові аспекти. Київ : НАН України, 2025. 142 с. DOI: https://doi.org/10.32689/2523-4625-2025-3(79)-1
GovTech змінюється: уряди більше не купують технології, а інвестують в ефект сталості. Дослідження Deloitte Ukraine та Global Government Technology Centre Kyiv. 02.01.2026. URL: https://www.deloitte.com/ua/uk/about/press-room/govtech-investment-trends.html (дата звернення 29.01.2026).
Vrabie C. Compliance Management Systems: Implementation and Organizational Challenges. Journal of Business Ethics. 2025. Vol. 171. P. 89–107. DOI: https://doi.org/10.48550/arXiv.2504.08972
Popa D., Vrabie R., Ionescu L. Corporate Compliance in the Digital Era: Best Practices and AI Integration. Bucharest : University of Bucharest Press, 2024. 198 p. DOI: https://doi.org/10.1016/j.jik.2024.100564
Осінська О. А. Комплаєнс та дью ділідженс як засоби забезпечення господарського правопорядку у цифровій сфері. Київський часопис права : наук. журн. М-во освіти і науки України, Київ. нац. екон. ун-т ім. В. Гетьмана, Навч.-наук. ін-т «Юрид. ін-т» ; [редкол.: О. В. Кузьменко (голов. ред.) та ін.]. Одеса : Вид. дім «Гельветика», 2024. № 2. С. 83–91. DOI: https://doi.org/10.32782/klj/2024.2.12
Vatamanu A. F., Tofan M. Integrating Artificial Intelligence into Public Administration: Challenges and Vulnerabilities. Administrative Sciences. 2025. № 15(4). P. 149. DOI: https://doi.org/10.3390/admsci15040149
Andrews M., Baker J., Lewis T. Artificial Intelligence and Compliance Monitoring: Risks and Opportunities. London : Routledge, 2022. 256 p. DOI: https://doi.org/10.48550/arXiv.2208.10087
Engin Z., Crowcroft J., Hand D., Treleaven P. The Algorithmic State Architecture (ASA): an integrated framework for AI-enabled government. 2025. DOI: https://doi.org/10.48550/arXiv.2503.08725
Portela M., Müller A., Tangi L. The influence of Automated Decision-Making systems in the context of street-level bureaucrats’ practices. 2024. DOI: https://doi.org/10.48550/arXiv.2407.19427
Про електронні документи та електронний документообіг : закон України від 22 травня 2023 р., № 1234-IX. Відомості Верховної Ради України, 2023, № 45, ст. 5.
Про захист персональних даних : закон України від 1 червня 2020 р., № 2297-VIII. Відомості Верховної Ради України, 2020, № 42, ст. 7.
GDPR: Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. Official Journal of the European Union, 2016, L119, pp. 1–88.
Shopina I., Kovaliv M., Yesimov S., Borovikova V., Prots I. State target pogrammes in the system of results-based budgeting: Legal aspect. Social and Legal Studios. 2024. 7(2). P. 190-202. DOI: https://doi.org/10.32518/sals3.2024.190
