1) Въведение и определение

Тази презентация описва интегрирана, междубрандова верига за доставки на групата LEGIER (включително SCANDIC Group by LEGIER) - от входа (източници, доставчици, партньори) през производството/услугите до глобалната доставка и монетизация - с управление, ключови показатели за ефективност и цифров образ ("цифров близнак").

Управлението на веригата за доставки (УВД) координира стратегически и оперативно дейностите по веригата за доставки и интегрира снабдяването/изготвянето, преобразуването/производството и логистиката/разпределението. Целта е да се постигне повишаване на ефективността (ползата за клиента) и ефикасността в цялата система отвъд границите на компанията.

2) Преглед: LEGIER & SCANDIC Group от LEGIER

  • LEGIER MEDIENGRUPPE: глобален медиен конгломерат със собствени ежедневници и високопроизводителна инфраструктура (център за данни в Манама, Бахрейн).
  • SCANDIC Group by LEGIER: свързани марки в областта на плащанията/кроудфъндинга, недвижимите имоти, търговията/финансирането, частната авиация, яхтинга, центровете за данни, доверието/защитата на активите, сигурността и здравеопазването.

Екосистемата дава възможност за кръстосани потоци на стойност (напр. капитал → поток от сделки → обработка → операция → услуга → монетизация) и споделени платформи (идентичност, съответствие, данни, сигурност, операции).

3) Цифров близнак + контролна кула

  • Цифров близнак: семантично свързан образ на всички активи, възли, потоци и SLA - за всички марки и региони.
  • Контролна кула на веригата за доставки: видимост и контрол в реално време (търсене/трафик, пропускливост на поръчки/съдържание, капацитет, рискове, съответствие, приходи), включително предложени контрамерки (COA).
  • Прогнози и сценарии: Прогнози (натоварване, търсене, продажби, абонамент/печалба), симулации "какво ще стане, ако" (прекъсвания, пикове, промени в политиката) и автоматични COA.

4) Стойностен поток от край до край за всяка марка (кратък профил и роля във веригата за доставки)

  • Национални - примери: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • ЕС: PSD2; Директива за електронните пари; MiCA & Transfer of Funds Reg.; DORA; Директиви за борба с изпирането на пари (5-та/6-та); GDPR; eIDAS; Закон за личните данни; DSA/DMA.

Rправна рамка (ЕС/национални - Избор):

4.1 SCANDIC PAY (групово финансиране, финанси, цифрови активи)

  • eIDAS: Доверителни услуги/подписи (статия за всеки случай на употреба).
  • DORA: член 5 и следващите (риск от ИКТ), член 17 и следващите (докладване на инциденти).
  • MiCA/TFR: централно приложение, включително задължения за предоставяне на данни за пътуванията.
  • ДПУ2: чл. 66/67 (достъп до услуги на трети страни), чл. 97 (ЗЗП).
  • GDPR: Чл. 5 (Принципи), чл. 6 (Правни основания), чл. 28 (Обработващи), чл. 32 (Сигурност), чл. 33/34 (Уведомяване), чл. 44 и следващите (Прехвърляне).

Бележки към статията ЕС (Извлечение):

  • Вход/източник: Инициатори на проекта, инвеститори/поддръжници, платежни мрежи, картова програма (дебитна).
  • Създаване/преобразуване: надлежна проверка, вписване на проекти, организиране на плащания, картографиране на токени/активи, отчитане.
  • Осигуряване/експлоатация: работа на платформата, комуникация с инвеститорите, изплащания, статистика, съответствие/DSGVO.
  • Стойност: мобилизиране на капитал, търсене на сделки за имоти/търговия, обхват на марката.
  • Национални - примери: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • ЕС: CSDD/CSRD; директиви за борба с изпирането на пари; EPBD (енергийни характеристики на сградите); Директива за правата на потребителите; GDPR.

Правна рамка (ЕС/национални - Избор):

4.2 SCANDIC ESTATE (развитие на недвижими имоти и брокерски услуги)

  • GDPR: 6, 28, 32 (правно основание/AVV/сигурност).
  • EPBD: сертификати за енергийна ефективност/ЕП (член според националното прилагане).
  • CSDDD: Основна статия за анализ на риска/възстановяване/ участие на заинтересованите страни.
  • CSRD: чл. 19а/29а (доклади за устойчивост).

Бележки към статията ЕС (Извлечение):

  • Вход/източник: Земя/имоти, предприемачи, власти, доставчици на строителни услуги, капиталови партньори.
  • Make/Convert: разработване на проекти, оценка, маркетинг, обработка на транзакции, ESG/съответствие.
  • Доставка/експлоатация: предаване/последващи продажби, експлоатация/управление на активите, логистика и комуникационна инфраструктура.
  • Стойност: Поток от активи за инвеститорите/фонда, пространство/места за операции (напр. логистика/комуникации).
  • Национален - Примери: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • ЕС: MiFID II/MiFIR; MAR; Регламент за проспектите; EMIR; BMR; SFDR/Taxonomy; AML; GDPR.

Правна рамка (ЕС/национални - Избор):

4.3 СКАНДИЧНА ТЪРГОВИЯ (пазари: акции, валута, криптовалута, стоки, права на емисии)

  • SFDR: чл. 3, 4, 6/8/9 (Оповестяване/PAI/продукти).
  • Регламент за проспектите: член 3 и следващите (задължения/прагове).
  • MAR: чл. 7, 14, 18 (вътрешни лица/забрани/списъци).
  • MiFIR: Задължения за прозрачност/отчитане (основно заглавие).
  • MiFID II: чл. 16, 24, 25 (организация/информация/пригодност).

Бележки към статията ЕС:

  • Вход/източник: Пазарни данни/борси, ликвидни партньори, регулаторни органи/KYC/AML.
  • Извършване/преобразуване: управление на поръчки, системи за риск/марж, портфейл/касови функции.
  • Доставка/експлоатация: отчитане/фактуриране, API/платформа, 24/7 мониторинг, реакция на инциденти.
  • Стойност: компонент на ликвидността/хеджирането за Групата (напр. хеджиране на авиационно гориво, валутно хеджиране на недвижими имоти)
  • Национални - примери: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • ЕС: Основен регламент 2018/1139 на EASA; Air OPS 965/2012; Докладване на събития 376/2014; Регламент 261/2004 относно правата на пътниците във въздушния транспорт; DSA (страници за клиенти).

Правна рамка (ЕС/национални - Избор)

4.4 SCANDIC FLY (чартърни и специални полети с частен самолет)

  • Регламент 376/2014: чл. 4 и следващи (докладване на инциденти).
  • Регламент 261/2004: членове 5-9 (обезщетение/подкрепа/възстановяване).
  • Air OPS 965/2012: части OPS/ORO/ARO (оперативни изисквания).
  • Основен регламент 2018/1139 на EASA: централно разрешително/надзорни членове.

Бележки към статията ЕС (Извлечение):

  • Вход/източник: Мрежа на автопарка/операторите, слотове/обслужване, екипажи, партньори по безопасността/съответствието.
  • Извършване/преобразуване: Брокерски услуги, планиране на полети/маршрути, обслужване/наземни услуги, сигурност, специални случаи (евакуация/превоз).
  • Осигуряване/експлоатация: изпълнение на чартър, обслужване на клиенти 24/7, фактуриране, страници за DSA/съответствие, арбитраж.
  • Стойност: Премиум мобилност за клиентите/мениджмънта, синергии с яхтите, сигурност и доверие.
  • Национални - примери: DE Правилник за плавателните съдове за развлечение/море; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
  • ЕС: Директива 2013/53/ЕС за плавателните съдове с развлекателна цел; Регламент 1177/2010 относно правата на пътниците по море; Регламент 725/2004 относно пристанищата и безопасността.

Правна рамка (ЕС/национални - Избор):

4.5 SCANDIC YACHTS (посредничество на яхти)

  • Регламент 725/2004: Безопасност на корабите/пристанищните съоръжения (връзка с ISPS).
  • Регламент 1177/2010: член 16 и следващите (права на пътниците по море).
  • Директива 2013/53/ЕС: съществени изисквания за безопасност/екология (приложения).

Бележки към статията ЕС (Извлечение):

  • Вход/източник: Корабостроителници/собственици, списъци, класификационни организации, застрахователи.
  • Извършване/преобразуване: Оценка, мандат, маркетинг, надлежна проверка, доверително управление, процеси на прехвърляне.
  • Доставка/експлоатация: Партньор за преоборудване/обслужване, управление на чартър, екипаж, пристанище/логистичен партньор.
  • Стойност: Допълва луксозната мобилност (Fly), кръстосани продажби с доверие/богатство, събития/брандиране.
  • Национални - примери: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • ЕС: ОРЗД; Директива за неприкосновеност на личния живот и електронни комуникации; NIS-2; Закон за личните данни/DGA; Закон за киберустойчивостта; eIDAS; DORA (за финансови ИТ услуги).

Правна рамка (ЕС/национални - Избор):

4.6 SCANDIC DATA (центрове за данни и платформи)

  • CRA: Киберсигурност на продукта/съответствие с изискванията на CE.
  • Закон за данните/DGA: Достъп до данни/алтруизъм - задължения по роли.
  • NIS-2: чл. 20-23 (управление на риска), чл. 30 (докладване).
  • GDPR: Членове 5, 6, 28, 32-36, 44 и следващите (основни задължения).

Бележки към статията ЕС (Извлечение):

  • Вход/източник: Редакционни данни/данни за марката, данни за клиентите (GDPR), телеметрия/дневници, данни за партньорите.
  • Създаване/преобразуване: Изчислителна техника/хранилище (IBM mainframes, AI/HPC), интеграция на данни, онтология, сигурност.
  • Доставяне/експлоатация: хостинг/край на мрежата/CDN връзка, наблюдаемост, управление на SLO/SLA, архивиране/BCP/DR.
  • Стойност: гръбнак за операции, анализи/прогнози, идентичност/съответствие.
  • Национален - Примери: Регистър на действителните собственици (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • ЕС: директиви за борба с изпирането на пари; DAC6 (задължение за докладване за трансгранични данъчни споразумения); GDPR; SFDR/Taxonomy (в зависимост от продукта).

Правна рамка (ЕС/национални - Избор):

4.7 SCANDIC GROUP (защита на активите и наследяване)

  • GDPR: 6/28/32 (правно основание/AVV/сигурност).
  • DAC6: Характеристики/крайни срокове на трансграничните споразумения.
  • AMLD: UBO/KYC/Care - Ключови послания от 5-ти/6-ти AMLD.

Бележки към статията ЕС (Извлечение):

  • Вход/източник: Клиенти/фамилни офиси, данни за богатството/активите, правни/данъчни рамки.
  • Извършване/преобразуване: структуриране (тръст/ФО), надлежна проверка, преглед на риска/правен преглед, цели на фондацията/ЕСГ.
  • Предоставяне/експлоатация: администриране на тръста, отчитане/одит, взаимодействие с Pay/Trade/Estate/Yachts/Fly.
  • Стойност: Осигуряване/разширяване на активите, синергии в областта на инвестициите/недвижимите активи/луксозните услуги.
  • Национални - примери: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • ЕС: NIS-2; Директива CER; Закон за кибер устойчивостта; GDPR.

Правна рамка (ЕС/национални - Избор):

4.8 SCANDIC SEC (Сигурност: физическа и цифрова)

  • GDPR: Чл. 32, 35 (Сигурност/DPIA).
  • ДИРЕКТИВА НА CER: Задължения, свързани с риска/устойчивостта (специфични за всеки сектор).
  • NIS-2: чл. 20-23 (управление на риска), чл. 30 (докладване), чл. 32 (прилагане).

Бележки към статията ЕС (Извлечение):

  • Вход/източник: Анализи на опасностите/заплахите, места/предмети, ВИП лица/лица.
  • Извършване/преобразуване: Концепции за сигурност, мерки за защита (обект/лице/RC), откриване/отговор в киберпространството.
  • Осигуряване/експлоатация: операции 24/7, сигурност на събития/пътувания (полети/яхти), планиране на кризи/евакуация.
  • Стойност: Устойчивост на цялата верига за доставки, защита на хората, данните, активите, марката.
  • Национални - примери: DE SGB V/BDSG/BfArM regulations; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdraví; RO Legea 95/2006.
  • ЕС: ОРЗД; Регламент за ЕЗОК; MDR 2017/745; IVDR 2017/746; Директива 2011/24/ЕС за правата на пациентите.

Правна рамка (ЕС/национални - Избор):

4.9 SCANDIC HEALTH (УНГ Северозапад / Медицински услуги)

  • MDR/IVDR: Съответствие/мониторинг - статии/приложения за всеки продукт.
  • EHDS-VO: Правила за оперативна съвместимост/достъп (в зависимост от статията).
  • GDPR: чл. 9, 15-22, 32-36 (здравни данни/права/сигурност/ДОИ).

Бележки към статията ЕС (Извлечение):

  • Вход/източник: клиники/практики, медицински изделия/фармацевтични продукти, потоци от пациенти, насочващи лекари.
  • Направете/преобразувайте: диагностика/терапия (УНГ), услуги в операционната зала, управление на назначенията/случаите, процеси за качество и хигиена.
  • Предоставяне/експлоатация: проследяване на грижи/резултати, телемедицина, фактуриране, защита на данните/права на пациентите.
  • Стойност: Здравни услуги в мрежата; медицински грижи за клиенти/служители.

5) Карта на процесите (адаптирана от SCOR, за цялата група)

  • Планиране: S&OP чрез марки (капацитет, търсене, кампании, ликвидност).
  • Източник: Управление на доставчиците/партньорите, въвеждане в експлоатация, договори, KYC/AML, права.
  • Изработка: обслужване/съдържание/производство на проекти, качество/съответствие, одобрения.
  • Доставяне: Multi-Channel/Operations, SLA, Logistics/Flight/Sea, Edge/CDN, Customer Service.
  • Връщане/отговор: оплаквания/корекции/отстраняване, медицинско проследяване след операция, извлечени поуки от инцидента.
  • Разрешаване: Център за данни, Идентичност/IAM, Сигурност, Онтология/MDM, FinOps, Правни/регулаторни въпроси.

6) Интеграция и архитектура на данните (високо ниво)

  • Интеграционен слой: събития/поток + партида; нулево копиране/виртуализация за едно стъкло.
  • Семантичен слой/онтология: субекти (проект, актив, полет, яхта, обект, кампания, клиент, договор, право, инцидент, мандат, плащане, поръчка) с lineage/SLA/PII.
  • Приложения за контролна кула: табла, основни причини, наръчници (COA), одобрения, симулации.
  • Сигурност/частен живот: нулево доверие, откриване на заплахи, управление на тайни, криптиране в режим на престой/транзит.

7) Управление и съответствие

  • EU-DSGVO/BDSG, доклади за прозрачност на DSA, Закон за съвременното робство, KYC/AML в областта на финансите/търговията.
  • Задължения за надлежна проверка на CSDDD/LkSG във веригите за доставки (анализ на риска, превенция, механизъм за подаване на жалби, доклад).
  • Индустриални разпоредби: авиация (летене), морско дело/яхтинг, недвижими имоти и финансова регулация, медицинско право (здравеопазване).
  • Директива за енергийните характеристики на сградите (EPBD) - Директива (ЕС) 2024/1275 (преработена)
  • Недвижими имоти, строителство и енергийна ефективност:
  • Общ регламент за безопасност на продуктите - Регламент (ЕС) 2023/988
  • Директива за правата на потребителите - Директива 2011/83/ЕС
  • Потребители и електронна търговия:
  • Забрана на продукти, произведени от принудителен труд - Регламент (ЕС) 2024/3015
  • Конфликтни минерали - Регламент (ЕС) 2017/821
  • EUDR - Регламент (ЕС) 2023/1115 (вериги за доставки без обезлесяване)
  • CSDDD - Директива (ЕС) 2024/1760 (комплексна проверка на корпоративната устойчивост)
  • CSRD - Директива (ЕС) 2022/2464 (корпоративно отчитане на устойчивостта)
  • Устойчивост и проверка на веригата за доставки:
  • Плавателни съдове за отдих - Директива 2013/53/ЕС (плавателни съдове за отдих)
  • Безопасност на корабите и пристанищните съоръжения - Регламент (ЕО) № 725/2004
  • Права на пътниците във въздушния транспорт - Регламент (ЕО) № 261/2004
  • Air OPS - Регламент (ЕС) № 965/2012 (Въздушни операции)
  • Основен регламент на EASA - Регламент (ЕС) 2018/1139
  • Авиация и море:
  • Регламент за изделията с двойна употреба - Регламент (ЕС) 2021/821 (контрол на изделията с двойна употреба)
  • Митнически кодекс на Съюза (МКС) - Регламент (ЕС) № 952/2013
  • Търговия, митнически и експортен контрол:
  • Борба с изпирането на пари: 5-та директива за борба с изпирането на пари - Директива (ЕС) 2018/843; 6-та директива за борба с изпирането на пари - Директива (ЕС) 2018/1673
  • Отчитане на устойчивостта/финансов пазар: SFDR - Регламент (ЕС) 2019/2088; таксономия - Регламент (ЕС) 2020/852
  • Регламент относно пазарната злоупотреба (РПЗ) - Регламент (ЕС) № 596/2014; Регламент относно проспектите - Регламент (ЕС) 2017/1129
  • MiFID II - Директива 2014/65/ЕС и MiFIR - Регламент (ЕС) № 600/2014
  • MiCA - Регламент (ЕС) 2023/1114 и Регламент за прехвърляне на средства - Регламент (ЕС) 2023/1113
  • Директива за електронните пари - Директива 2009/110/ЕО
  • PSD2 - Директива (ЕС) 2015/2366
  • Финансови услугиngen, плащания и криптовалути:
  • DORA - Регламент (ЕС) 2022/2554 (със съпътстваща Директива (ЕС) 2022/2556)
  • Директива относно устойчивостта на критичните обекти (CER) - Директива (ЕС) 2022/2557
  • NIS-2 - Директива (ЕС) 2022/2555
  • Киберсигурност и критични ситуации Инфраструктури:
  • Закон за киберустойчивостта (CRA) - Регламент (ЕС) 2024/2847
  • eIDAS и европейска цифрова самоличност - регламенти (ЕС) № 910/2014 и (ЕС) 2024/1183
  • Закон за цифровите пазари (ЗЦП) - Регламент (ЕС) 2022/1925
  • Закон за цифровите услуги (ЗЦУ) - Регламент (ЕС) 2022/2065
  • Цифрови платформи и пазари:
  • Европейско пространство за здравни данни - Регламент (ЕС) 2025/327
  • Регламент за изкуствения интелект (AI Act) - Регламент (ЕС) 2024/1689
  • Закон за данните - Регламент (ЕС) 2023/2854
  • Закон за управление на данните - Регламент (ЕС) 2022/868
  • Директива за правото на неприкосновеност на личния живот и електронни комуникации - Директива 2002/58/ЕО
  • Общ регламент за защита на данните (ОРЗД) - Регламент (ЕС) 2016/679
  • Защита на данните, данни и изкуствен интелект:
  • Съответни правни рамки, които обикновено трябва да се вземат предвид в зависимост от бизнес областта на LEGIER Group (вкл. SCANDIC):

7.1 Съответно европейско законодателство (извлечение)

8) Рискове и устойчивост (с примери за COA)

  • Кибернетична достъпност: откази на CDN/крайните мрежи/облака/центъра за данни → автоматично преминаване към отказ, ограничения на скоростта, плавно влошаване, предварително загряване.
  • Регулаторни изисквания/съответствие: промени в политиките (DSA/ESG/KYC) → наблюдение на правила, знамена на функции, обучение, одитни пътеки.
  • Неуспех на доставчика/партньора: алтернативни мрежи (оператори/стопански дворове/обмени), договорни споразумения за качество, аварийни рампи.
  • Пикови стойности на търсенето: Автоматично мащабиране, приоритизиране на критични тръбопроводи (напр. евакуационни полети), ребалансиране на капацитета.
  • Ситуация, свързана със сигурността: сигурност при пътуване/събитие, наръчници за евакуация, комуникация при извънредни ситуации.

9) Метрики и целеви ключови показатели за ефективност (извлечение)

  • Плащане/търговия: процент на оторизация, TTR за сетълмент, процент на анулиране, VaR/използване на маржа.
  • Имоти: Време за затваряне, време за нотариална заверка, оценка на ESG за проект, процент на незаети площи.
  • Fly/Yachts: изпълнение навреме, събития, свързани с безопасността, NPS, използване на чартъра, гориво/CO2 на час.
  • Данни/медия: Наличност, латентност 95p/99p, основни уеб показатели, свежест на данните, времетраене на инцидента.
  • Доверие: вярност на отчитането, резултати от одити, удовлетвореност на клиентите, спазване на SLA.
  • Сигурност/здравеопазване: честота на инцидентите, време за реакция, степен на съответствие, удовлетвореност на пациентите.

10) Оперативен модел и роли (RACI, очертани)

  • Глобално: контролна кула (24/7), данни/онтология, сигурност/CERT, съответствие, управление на доставчици, FinOps.
  • Марка: Отговорни собственици (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) с ясни договори за изпълнение.
  • Заедно: Консултативен съвет по промените, Командващ инцидента, Съвет за управление на данните, Правен/регулаторен съвет.

11) Пътна карта за изпълнение (12 месеца)

0-90 дни (основополагащи):

  • Инвентаризация на данните и минимален цифров двойник (марки/активи/потоци/SLA).
  • Контролна кула: първи информационни табла/предупреждения; наръчници на COA за критични сценарии (CDN/DSA/плащане).
  • Стандартизиране на надлежната проверка на доставчиците/KYC/AML, регистър на мандатите/договорите.

3-6 месеца (изчистване):

  • Разширяване на работните потоци за права/съответствие (медии/доверие/състояние), IdM/IAM за цялата група.
  • Прогнозиране (търсене/капацитет/приходи), отчети за SLA, автоматизация на работния процес (управление на случаи).
  • Симулатор на сценарии (What-if), алтернативни мрежи за оператор/гара/обмен.

6-12 месеца (за напреднали):

  • Автономни COA (напр. ребалансиране на капацитета, пренасочване на плащанията, оптимизиране на маршрута/слота).
  • Интегриран S&OP за приходите и операциите (Pay/Trade/Estate/Fly/Yachts/Trust).
  • Непрекъснато отчитане на CSDDD/LkSG, одити от трети страни, червени екипи (сигурност).

12) Модел на данните "стартов комплект" (разширен)

  • Проект/сделка (имот/плащане/търговия) ⇄ Актив/договор ⇄ Страна (клиент, партньор, оператор, двор, медицински екип)
  • Полет ⇄ Оператор ⇄ Обслужване ⇄ Екипаж ⇄ Летище/Слот ⇄ План за сигурност
  • Яхта ⇄ Собственик ⇄ Стопанска база ⇄ Клас ⇄ Застраховка ⇄ Екипаж ⇄ Пристанище
  • Мандат на тръста ⇄ Портфейл ⇄ Политика/клауза ⇄ Бенефициент ⇄ Отчет
  • Поръчка/търговия ⇄ Пазар/обмен ⇄ Позиция ⇄ Риск ⇄ Разплащане
  • Съдържание/медия ⇄ Канал ⇄ Кампания ⇄ Разполагане ⇄ ПриходиЗапис
  • Инцидент ⇄ Вид/сериозност ⇄ COA ⇄ Състояние ⇄ Времева рамкаПриложение А - Национални транспонирания (подбор по държави членки)

Известие от LEGIER Group и свързаните с нея марки и компании: Правните рамки са динамични. В този преглед са изброени типичните основни стандарти/органите по държави за централните области на ЕС (защита на данните, плащания/AML, финансови пазари, кибернетични/МИС, потребители).

  • Германия (DE)
  • Защита на данните: BDSG, TTDSG; Надзор: BfDI/LfDI.
  • Плащания/AML: ZAG, GwG; надзор: BaFin, FIU.
  • Финансови пазари: прилагане на WpHG/MiFID II; надзор: BaFin.
  • Кибернетична мрежа/Мрежа за достъп до информация: BSIG; внедряване на NIS-2 (в процес на изпълнение/в момента).
  • Потребители: BGB (inter alia §§ 312 и следващите), UWG.
  • Австрия (AT)
  • Защита на данните: DSG; TKG 2021; Надзор: DPO.
  • Плащания/AML: ZaDiG 2018; FM-GwG; надзор: FMA.
  • Финансови пазари: WAG 2018; Надзор: FMA.
  • Cyber/NIS: NIS-G; надзор: BMI/BKA.
  • Потребители: KSchG, FAGG.
  • Франция (FR)
  • Защита на данните: Loi Informatique et Libertés; Надзор: CNIL.
  • Плащания/AML: Code monétaire et financier (LCB-FT); надзор: ACPR/AMF.
  • Финансови пазари: разпоредби на AMF (прилагане на MiFID II).
  • Cyber/NIS: Code de la défense (ANSSI).
  • Потребители: Code de la consommation.
  • Италия (IT)
  • Защита на данните: d.lgs. 196/2003 (Codice Privacy); Надзор: Garante.
  • Плащания/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Финансови пазари: TUF (Testo Unico della Finanza); надзор: CONSOB.
  • Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Потребител: Codice del Consumo.
  • Испания (ES)
  • Защита на данните: LOPDGDD; Надзор: AEPD.
  • Плащания/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Финансови пазари: LMV; Надзор: CNMV.
  • Cyber/NIS: Esquema Nacional de Seguridad/NIS.
  • Потребител: TRLGDCU.
  • Нидерландия (NL)
  • Защита на данните: UAVG; Надзор: AP.
  • Плащания/AML: Wft; Wwft; надзор: DNB/AFM.
  • Финансови пазари: прилагане на Wft/MiFID II; AFM.
  • Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
  • Потребител: BW (Германски граждански кодекс).
  • Белгия (BE)
  • Защита на данните: Loi vie privée/AVG-Wet; Надзор: APD/GBA.
  • Плащания/AML: Loi anti-blanchiment (прилагане на AMLD).
  • Финансови пазари: разпоредби на FSMA (прилагане на MiFID II).
  • Cyber/NIS: Loi NIS.
  • Потребители: Code de droit économique.
  • Полша (PL)
  • Защита на данните: Ustawa o ochronie danych osobowych; Надзор: UODO.
  • Payments/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
  • Финансови пазари: Ustawa o obrocie; Надзор: KNF.
  • Cyber/NIS: Закон за KSC (NIS).
  • Потребители: Kodeks cywilny & ustawy konsumenckie.
  • Румъния (RO)
  • Защита на данните: Legea 190/2018; Надзор: ANSPDCP.
  • Плащания/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Финансови пазари: Закон за капиталовите пазари; Надзор: ASF.
  • Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Потребител: OUG 34/2014.
  • Швеция (SE)
  • Защита на данните: Dataskyddslagen; Надзор: IMY.
  • Плащания/AML: Betaltjänstlagen; Penningtvättslagen.
  • Финансови пазари: Värdepappersmarknadslagen; Надзор: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Потребители: Потребителски язви m.fl.
  • Дания (DK)
  • Защита на данните: Databeskyttelsesloven; Надзор: Datatilsynet.
  • Плащания/AML: Betalingsloven; Hvidvaskloven.
  • Финансови пазари: Værdipapirhandelsloven; Надзор: Finanstilsynet.
  • Cyber/NIS: Lov om net- og informationssikkerhed.
  • Потребители: Forbrugeraftaleloven.
  • Ирландия (IE)
  • Защита на данните: Закон за защита на данните от 2018 г.; Надзор: DPC.
  • Плащания/АМЛ: Регламенти на Европейския съюз (платежни услуги); Закони за борба с изпирането на пари.
  • Финансови пазари: закони на централната банка/правила на MiFID; надзор: CBI.
  • Cyber/NIS: Регламенти на Европейския съюз (NIS).
  • Потребители: Закон за правата на потребителите през 2022 г.
  • Португалия (PT)
  • Защита на данните: Lei 58/2019; Надзор: CNPD.
  • Плащания/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Финансови пазари: правила за CMVM (прилагане на MiFID II).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • Потребител: Lei de Defesa do Consumidor.
  • Чешка република (CZ)
  • Защита на данните: Zákon o zpracování osobních údajů; Надзор: ÚOOÚ.
  • Payments/AML: Zákon o platebním styku; AML zákon.
  • Финансови пазари: ZPKT; Надзор: ČNB.
  • Cyber/NIS: Zákon o kybernetické bezpečnosti.
  • Потребители: Občanský zákoník & consumer laws.
  • Гърция (GR)
  • Защита на данните: Закон 4624/2019; надзор: HDPA.
  • Плащания/AML: прилагане на PSD2; закони за борба с изпирането на пари.
  • Финансови пазари: правила на HCMC (MiFID-II).
  • Cyber/NIS: Закон за прилагане на NIS.
  • Потребители: Закон 2251/1994 (актуализиран).
  • Унгария (HU)
  • Защита на данните: информационен закон; надзор: NAIH.
  • Плащания/AML: прилагане на PSD2; закон за борба с изпирането на пари.
  • Финансови пазари: Закон за капиталовия пазар; надзор: MNB.
  • Cyber/NIS: Закон L от една година (въвеждане на NIS).
  • Потребители: Граждански кодекс и закони за защита на потребителите.
  • Финландия (FI)
  • Защита на данните: Tietosuojalaki; Надзор: Омбудсман по защита на данните.
  • Плащания/AML: Maksupalvelulaki; Rahanpesulaki.
  • Финансови пазари: Arvopaperimarkkinalaki; Надзор: FIN-FSA.
  • Cyber/NIS: Laki tietoturvasta (NIS).
  • Потребител: Kuluttajansuojalaki.