Комплаєнс як елемент корпоративного управління в ІТ-секторі України: євроінтеграційний курс
DOI:
https://doi.org/10.24144/2788-6018.2026.02.2.40Ключові слова:
комплаєнс, корпоративне управління, ІТ-сектор, євроінтеграція, захист персональних даних, кібербезпека, цифровий комплаєнс, управління ризиками, єдиний цифровий ринок ЄСАнотація
У статті досліджується комплаєнс як структурний елемент системи корпоративного управління в ІТ-секторі України в умовах євроінтеграційного курсу держави. Обґрунтовано, що в цифровому середовищі комплаєнс трансформується з інструмента формального дотримання вимог у стратегічний механізм управління ризиками, забезпечення прозорості та підвищення інвестиційної привабливості компаній. Визначено галузеву специфіку комплаєнс-систем ІТ-компаній, зумовлену транскордонністю діяльності, обробкою чутливих даних і швидким технологічним розвитком, що випереджає нормотворчі процеси.
Встановлено, що станом на початок 2026 року ЄС сформував цілісну архітектуру цифрового регулювання, яка охоплює режими, обов’язкові для українських ІТ-компаній та проаналізовано вплив ключових актів цифрового права Європейського Союзу – GDPR, Директиви NIS 2, AI Act та Cyber Resilience Act – на формування нових стандартів корпоративної відповідальності українських ІТ-компаній, з урахуванням їх екстериторіальної дії. Виявлено ключові перешкоди розвитку комплаєнсу в ІТ-секторі: нормативну фрагментарність, кадровий дефіцит DPO– та CCO-фахівців, сприйняття комплаєнсу як витратного елементу, складність адаптації до динамічного регуляторного середовища ЄС та відсутність цілісної державної політики стимулювання систем відповідності.
Окрему увагу приділено гармонізації національного законодавства з цифровим acquis ЄС, зокрема реформуванню сфери захисту персональних даних, посиленню інституційної спроможності наглядових органів та запровадженню фінансових механізмів підтримки комплаєнс-інфраструктури малого і середнього ІТ-бізнесу. Запропоновано комплекс заходів приведення комплаєнс-стандартів вітчизняного ІТ-сектору у відповідність до євроінтеграційних вимог на нормативному, фінансово-стимулюючому, інституційному та корпоративному рівнях. Зроблено висновок, що відповідність цифровому acquis ЄС є не лише юридичним обов’язком, а ключовою передумовою збереження доступу українських ІТ-компаній до ринку ЄС, а комплаєнс набуває стратегічного значення для їх конкурентоспроможності.
Посилання
Зовнішня торгівля товарами (відповідно до КПБ6). Національний Банк України. URL: https://bank.gov.ua/files/ES/Trade_m.pdf.
Поступова стабілізація ринку: яким був експорт ІТ-послуг у 2025 році. Lviv IT Cluster. URL: https://itcluster.lviv.ua/postupova-stabilizacziya-rynku-yakym-buv-eksport-it-poslug-u-2025-roczi/.
Burby R., May P., Paterson R. Improving Compliance with Regulations: Choices and Outcomes for Local Government. Journal of The American Planning Association. 1998. Volume 64. Issue 3. Pр. 324-334. DOI:10.1080/01944369808975989.
Avianti I., Handoyo S. A bibliometric analysis of governance, risk, and compliance (GRC): trends, themes, and future directions. Humanities and Social Sciences Communications. 2025. № 1945. Рр. 1-17. DOI; https://doi.org/10.1057/s41599-025-06194-9.
ISO 37301:2021. Compliance management systems – Requirements with guidance for use. Geneva: International Organization for Standardization, 2021. 48 с.
OECD Principles of Corporate Governance. Paris: OECD Publishing, 2023. URL: https://www.oecd.org/corporate/principles-corporate-governance.htm.
Koffer J., Hemminger D. Corporate Compliance Management: Legal and Organizational Frameworks. New York: Wolters Kluwer, 2020. 412 с.
130+ Compliance Statistics & Trends to Know for 2026. SecureFrame. 2025. URL: https://secureframe.com/blog/compliance-statistics.
EU Digital Laws Report 2025. IAPP. 25 Sept. 2025. URL: https://iapp.org/resources/article/eu-digital-laws-report.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance). EUR-Lex. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng.
Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) № 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance). EUR-Lex. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/2022-12-27/eng.
Bensinger V., Kociok C. 5 Trends to Watch: 2025 EU Data Privacy & Cybersecurity. The National Law Review. 2025. Vol. 16. № 57. URL: https://natlawreview.com/article/5-trends-watch-2025-eu-data-privacy-cybersecurity.
Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence and amending Regulations (EC) № 300/2008, (EU) № 167/2013, (EU) № 168/2013, (EU) 2018/858, (EU) 2018/1139 and (EU) 2019/2144 and Directives 2014/90/EU, (EU) 2016/797 and (EU) 2020/1828 (Artificial Intelligence Act) (Text with EEA relevance). EUR-Lex. URL: https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng.
Hickman T., Hoffmann E., Teetzmann C., Helle K., Kirch F. EU Digital Omnibus: What changes lie ahead for the Data Act, GDPR and AI Act. White & Case. 05 December 2025. URL: https://www.whitecase.com/insight-alert/eu-digital-omnibus-what-changes-lie-ahead-data-act-gdpr-and-ai-act.
Regulation (EU) 2024/2847 of the European Parliament and of the Council of 23 October 2024 on horizontal cybersecurity requirements for products with digital elements and amending Regulations (EU) No 168/2013 and (EU) 2019/1020 and Directive (EU) 2020/1828 (Cyber Resilience Act) (Text with EEA relevance). EUR-Lex. URL: https://eur-lex.europa.eu/eli/reg/2024/2847/oj/eng.
Commission Implementing Regulation (EU) 2025/2392 of 28 November 2025 on the technical description of the categories of important and critical products with digital elements pursuant to Regulation (EU) 2024/2847 of the European Parliament and of the Council. EUR-Lex. URL: https://eur-lex.europa.eu/eli/reg_impl/2025/2392/oj/eng.
The Digital Europe Programme. Shaping Europe’s digital future. URL: https://digital-strategy.ec.europa.eu/en/activities/digital-programme.
Про стимулювання розвитку цифрової економіки в Україні Закон України від 15.07.2021 № 1667-IX. URL: https://zakon.rada.gov.ua/laws/show/1667-20.
Дія.City – офіційний сайт. URL: https://city.diia.gov.ua.
Draft Law of Ukraine on Personal Data Protection. Secure Privacy. 2022. URL: https://secureprivacy.ai/blog/draft-law-of-ukraine-on-data-protection.
Про прийняття за основу проекту Закону України про захист персональних даних: Постанова Верховної Ради України від 20.11.2024 № 4065-IX. Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/4065-20#Text.
Про електронні комунікації: Закон України від 16.12.2020 року № 1089-IX. Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/1089-20#Text.
Про цифровий контент та цифрові послуги : Закон України від 10.08.2023 року № 3321-IX. Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/3321-20#Text.
Україна пройшла черговий етап скринінгу відповідності законодавства нормам ЄС за розділом 10 «Цифрова трансформація та медіа». Комітет з питань гуманітарної та інформаційної політики. 02 квітня 2025. URL: https://kompkd.rada.gov.ua/print/76666.html?utm_source.
Ukraine 2025 Report. 2025 Communication on EU enlargement policy. European Commission. Brussels. 04.11.2025. URL: https://enlargement.ec.europa.eu/document/download/17115494-8122-4d10-8a06-2cf275eecde7_en?filename=ukraine-report-2025.pdf.
European Commission. TAIEX – Technical Assistance and Information Exchange instrument. URL: https://neighbourhood-enlargement.ec.europa.eu/taiex_en.
OECD. R&D Tax Incentives: Design, Scope and Evaluation. OECD Publishing, 2024. URL: https://www.oecd.org/en/topics/sub-issues/rd-tax-incentives.html.
Про схвалення Стратегії цифрового розвитку інноваційної діяльності України на період до 2030 року та затвердження операційного плану заходів з її реалізації у 2025-2027 роках: Розпорядження КМУ від 31 грудня 2024 р. № 1351-р. Кабінет Міністрів України. URL: https://zakon.rada.gov.ua/laws/show/1351-2024-%D1%80#Text.
Privacy Certification Programs. IAPP. URL: https://iapp.org/certify.
EU Digital Omnibus: How EU Data, Cyber, and AI Rules Will Shift. Jones Day. December 2025. URL: https://www.jonesday.com/en/insights/2025/12/eu-digital-omnibus-how-eu-data-cyber-and-ai-rules-will-shift.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2026 О. А. Теличко, В. А. Рекун
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
