Як ми зекономили compliance команді десятки годин на місяць

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

Привіт! Мене звати Руслан, я займаю позицію Compliance Counsel в Genesis. Разом з командою ми розбудовуємо та цифровізуємо Digital Compliance функцію для бізнесів нашої екосистеми. Серед партнерів екосистеми — найбільші bigtech компанії світу, тож ми допомагаємо нашим бізнесам тримати потрібний рівень продуктового та маркетингового комплаєнсу за їхніми політиками та стандартами.

Рік тому в інтервʼю для High Bar Journal ми говорили про те, що автоматизація — це майбутнє комплаєнсу. За цей рік ми запустили три власні інструменти, які зараз закривають найбільш «ручні» ділянки роботи команди, і працюємо ще над декількома. Розкажу, що саме ми побудували, скільки годин це повертає команді щомісяця, і як це виглядає під капотом.

У попередньому матеріалі про комплаєнс в IT є базові визначення, до яких я тут не повертатимусь.

Чому будуємо своє, а не купуємо

Десятки бізнесів в екосистемі, cотні тисяч рекламних креативів і органічних публікацій щомісяця, постійні зміни політик Meta, Google, TikTok, Apple. На такому обʼємі ручна модерація — це або ботлнек для всього маркетингу, або фікція з вибірковим переглядом 5–10% матеріалів. Платформи давно перейшли на гібридну модель «алгоритм плюс модератор-людина», і сторона бізнесу має дзеркалити цю архітектуру.

На ринку є готові рішення для комплаєнсу: Vanta, Drata, Sprinto, Secureframe. Але вони про regulatory і InfoSec-комплаєнс: GDPR, ISO 27001, SOC 2. Це інша ніша. Наш комплаєнс — це політики платформ, і під них готових end-to-end рішень фактично немає. Точкові рішення не враховують специфіку наших бізнесів (а їх десятки, від EdTech до AI-companion-продуктів), не дають контролю над логікою перевірок і при цьому все одно вимагають кастомної інтеграції. Крім всього цього вони очевидно є платними і тут постає питання, чи логічно платити за автоматизацію цього процесу іншим компаніям, якщо ми можемо інвестувати в розробку власного рішення, заснованого на персональному досвіді.

Тому будуємо своє, під свої процеси, зі своїми даними, і паралельно набираємо безцінну експертизу. У нас є сильна AI-команда, яка допомагає нам з розробкою та розкаткою інструментів на всю екосистему, та знайти таку підтримку наших ідей серед підрядників з інших компаній було б непросто.

Три інструменти, які вже закривають близько 60 годин на місяць

1. Ads Moderation Tool: модерація креативів у Meta та Google Ads

Наш флагман. Інструмент аналізує рекламні креативи бізнесів на відповідність політикам платформ, зараз інтегрований з API Meta і Google Ads. Логіка проста: AI-модель проганяє креатив через набір правил, виставляє ймовірність порушення та підсвічує конкретні тригерні елементи. Враховуючи кількість креативів, які генеруються щодня, AI-команда стикнулася з необхідністю оптимізувати алгоритми перевірки, щоб великі обсяги контенту аналізувались швидко, дешево та точно.

Ключове тут не «AI замість людини», а звуження скоупу. Комплаєнс-менеджер бачить уже не сирий потік з тисяч креативів, а пріоритезований список ризиків з поясненням, чому конкретний креатив потрапив у червону зону. Економія до 40 робочих годин на місяць тільки на одній команді, і ця цифра зростатиме з кожною новою платформою.

Доступ до інструменту мають і бізнеси екосистеми, і комплаєнс-менеджери. Всередині аналітичні дашборди: кількість невідповідних креативів, типи порушень, динаміка. Це окрема цінність. Ми вперше отримали цифри, які раніше існували тільки у відчуттях, і тепер можемо точково повертати бізнесу інсайти на кшталт «у вас системна проблема з ось цим типом меседжів, ось динаміка за квартал».

2. Facebook Radar для органічного контенту

Якщо Ads Moderation Tool закриває платний трафік, то Facebook Radar моніторить органічний контент бізнесів екосистеми. Він сканує публікації бізнесів у Facebook і помічає матеріали, які потенційно порушують політики платформи. Деякі наші бізнеси публікують такі обсяги контенту, що переглянути їх вручну фізично дуже складно.

Принцип подібний до Ads Moderation Tool: AI помічає ризикову публікацію, ставить її в чергу, далі підключається людина. Відмінність у типах та логіці оцінки ризиків. У рекламі це переважно прямі порушення: заборонені тези, твердження, невдалі візуали. В органіці тонші речі: тон-оф-войс, контекст, перевіреність інформації, ризик репутаційних інцидентів. Тому в Radar інша конфігурація моделі і інші пороги тривоги. Прямого жорсткого «це порушення» тут майже не буває, частіше це «зверніть увагу, є контекст, який варто перевірити людиною».

3. IP Reporting Hub для боротьби з порушниками наших прав

Тут поки не AI (хоча робота в цьому напрямку ведеться), а класична автоматизація, але ефект не менший. Ми дуже серйозно ставимося до кейсів порушення IP наших бізнесів на різних платформах та вже давно маємо процес репортингу таких порушень. Варто визнати, що раніше процес скарги був досить складний та неуніфікований.

Не всі представники бізнесів розуміли, яка саме інформація нам потрібна для скарги, а навіть після пояснення не завжди людина з першого разу могла розібратися у всіх Google-табличках і повідомленнях у месенджері. Саме з цього визнання і почалася переоцінка проблеми, коли один з комплаєнс-менеджерів нашої команди за допомогою Claude code спочатку автоматизував подачу скарг на сторінки-імпостери для одного бізнесу, а потім розпочав роботу над автоматизацією IP-репортів для всієї екосистеми.

Тож ми зробили єдиний портал зі зрозумілим інтерфейсом. Більшість інформації вноситься інтуїтивно, та користувач має one-stop shop для всіх ІР-проблем на платформах. Якщо нам не вистачає якогось інпуту від бізнесу, інтерфейс сигналізує про це одразу, а не тоді, коли в комплаєнс-спеціаліста зʼявиться час розглянути заяву, що вже само по собі скорочує кількість ітерацій роботи над заявками.

Подальший флоу залежить від платформи: десь скарги досі подаються вручну (для таких кейсів інструмент готує всю інформацію у правильній формі для легкої подачі), а десь через API є можливість налаштувати автоматичний репортинг.

Зараз економія від цього інструменту близько 5 годин на тиждень (консервативно). Але навіть важливішим за години є те, що бізнес отримує прозорий та системний інструмент захисту IP, який ще й збирає статистику успішності ваших скарг. Це дуже допомагає вчасно коригувати дії, якщо попередні підходи до захисту своїх прав починають працювати неефективно.

Марк МотлюкAI Tech Lead в Genesis

«З технічного боку головний виклик у таких інструментах — побудувати систему, якій можна довіряти на великих обсягах контенту, яка не є дорогою, і яка стабільно покращується з часом.

Ми не йдемо у fine-tuning чи тренування власних класифікаторів. Для compliance домену це не дуже вигідно: політики Meta, Google, TikTok і Apple часто змінюються, а якісний датасет під кожну категорію порушень коштує більше, ніж цінність яку він приносить. Замість цього ми інвестуємо у складні LLM-пайплайни: каскадну маршрутизацію, де дешевші й швидші моделі закривають більшість очевидних кейсів, а дорожчі підключаються лише для складних або borderline-ситуацій. Для великих обсягів також використовуємо кластеризацію схожих матеріалів, щоб не аналізувати тисячі майже однакових креативів як незалежні кейси.

Ключова частина наших систем — бенчмарки. Разом із Compliance-командою ми збираємо набір тест-кейсів, на яких перевіряємо будь-яку зміну: модель, промпт, структуру пайплайна чи пороги спрацювання. Якщо менеджер не погоджується з вердиктом інструмента, цей кейс обовʼязково стає новим тестом в бенчмарку та сигналом, що треба змінювати логіку системи. У цьому сенсі система постійно самонавчається: проте не через автоматичне донавчання моделі, а через постійне покращення якості на основі фідбеку команди.

При цьому ми багато уваги приділяємо пояснюваності рішень. Інструмент має повернути не просто вердикт, а конкретний пункт політики й елемент креативу, який став тригером. Без цього compliance-менеджер не довірятиме результату, а вся економія часу зникне на повторних ручних перевірках.

Зі стеку використовуємо TypeScript, PostgreSQL, інтеграції через офіційні API платформ і власне low-code рішення побудоване на Svelte для швидкої побудови адмінок та дашбордів. Це дозволяє запускати нові внутрішні інтерфейси за дні, а не тижні».

Що це дає бізнесам та що далі

Для бізнесів усе це означає чотири речі.

• Швидкість: ризики ідентифікуються раніше і не лишаються без уваги через завантаженість compliance команди чи зростання обсягів реклами чи контенту.
• Передбачуваність: менше кризових кейсів, бо ціна одного пропущеного порушення може означати втрату частини трафіку на тижні.
• Прозорість: дашборди показують, де саме слабкі місця бізнесу, які типи креативів частіше приносять проблеми.
• Масштабованість: додавання нового бізнесу в екосистему не означає, що треба наймати нового комплаєнс-менеджера. Є процеси де легше та правильніше масштабувати інструмент, ніж роздувати команди.

І головне. Власний AI-стек для комплаєнсу це більше не tech debt і не «гарно було б мати». Платформи стають жорсткішими в санкціях, наші бізнеси більшими, контент дешевшим і обʼємнішим, тому до цього потрібно бути готовим заздалегідь. У нас є гіпотеза, що через два роки наявність власних комплаєнс-інструментів буде такою ж базовою річчю для зрілого digital-бізнесу, як аналітика чи CRM. Ми готуємось до цього майбутнього вже зараз.

Три тули, про які я розповів, це не кінець і не ізольовані рішення, а частина єдиної архітектури. У роудмапі на наступні квартали ще мінімум три нових інструменти на різних стадіях готовності. Вони покликані допомогти командам якісніше працювати з фідбеком користувачів на платформах та репутацією у вебі загалом, а також впорядкувати внутрішні процеси, які точно потрібно стандартизувати та автоматизувати. Пошук нових напрямків автоматизації закладений у KPI кожного члена команди, та з моменту початку роботи команди в цьому напрямку, ще ніколи не зупинявся.

Думаю, це і формує той напрямок, куди compliance в Genesis буде рухатися далі. Менше рутинної роботи, більше нових ідей та внутрішніх продуктів, які визначатимуть, як десятки бізнесів працюватимуть з рекламою, продуктом та контентом.