1) Úvod a definice

Tato prezentace popisuje integrovaný dodavatelský řetězec skupiny LEGIER (včetně skupiny SCANDIC by LEGIER) od vstupu (zdroje, dodavatelé, partneři) přes výrobu/služby až po globální dodávky a zpeněžení - s řízením, klíčovými ukazateli výkonnosti a digitálním obrazem ("Digital Twin").

Řízení dodavatelského řetězce (SCM) strategicky a operativně koordinuje činnosti v rámci dodavatelského řetězce a integruje nákup/zásobování, konverzi/výrobu a logistiku/distribuci. Cílem je dosáhnout systémového zvýšení efektivity (přínosu pro zákazníka) a účinnosti napříč hranicemi společnosti.

2) Přehled: LEGIER & SCANDIC Group by LEGIER

LEGIER MEDIENGRUPPE: globální mediální konglomerát s vlastními deníky a vysoce výkonnou infrastrukturou (datové centrum v Manamě, Bahrajn).
SCANDIC Group by LEGIER: přidružené značky v oblasti platebního styku/crowdfundingu, nemovitostí, obchodu/financí, soukromého letectví, jachtingu, datových center, trustů/ochrany majetku, bezpečnosti a zdraví.

Ekosystém umožňuje průřezové toky hodnot (např. kapitál → tok transakcí → zpracování → provoz → služby → zpeněžení) a sdílené platformy (identita, dodržování předpisů, data, bezpečnost, provoz).

3) Digitální dvojče + řídicí věž

Digitální dvojče: sémanticky propojený obraz všech aktiv, uzlů, toků a SLA - napříč značkami a regiony.
Řídicí věž dodavatelského řetězce: viditelnost a kontrola v reálném čase (poptávka/trafika, průchodnost objednávek/obsahu, kapacita, rizika, dodržování předpisů, příjmy) včetně navrhovaných protiopatření (COA).
Předpovědi a scénáře: Předpovědi (zatížení, poptávka, prodej, předplatné/výnosy), simulace "co kdyby" (výpadky, špičky, změny politiky) a automatické COA.

4) Koncový hodnotový tok pro každou značku (krátký profil a role v dodavatelském řetězci)

Národní - příklady: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.

EU: PSD2; směrnice o elektronických penězích; MiCA & Transfer of Funds Reg.; DORA; AML směrnice (5./6.); GDPR; eIDAS; Data Act; DSA/DMA.

Rprávní rámec (EU / národní - Výběr):

4.1 SCANDIC PAY (crowdfunding, finance, digitální aktiva)

eIDAS: (článek podle případu použití).
DORA: čl. 5 a následující (riziko ICT), čl. 17 a následující (hlášení incidentů).
MiCA/TFR: články centrální aplikace včetně povinností týkajících se cestovních údajů.
PSD2: čl. 66/67 (přístup ke službám třetích stran), čl. 97 (SCA).
GDPR: (Zásady), čl. 6 (Právní základy), čl. 28 (Zpracovatelé), čl. 32 (Bezpečnost), čl. 33/34 (Oznamování), čl. 44 a následující (Předávání).

Poznámky k článku EU (Výpis):

Vstup/zdroj: Iniciátoři projektu, investoři/podporovatelé, platební sítě, program platebních karet (debetních).
Make/Convert: Due diligence, výpis projektů, orchestrace plateb, mapování tokenů/akcií, reporting.
Dodávka/provoz: Provoz platformy, komunikace s investory, výplaty, statistiky, dodržování předpisů/DSGVO.
Hodnota: mobilizace kapitálu, vyhledávání obchodů pro nemovitosti/obchod, dosah značky.
Národní - příklady: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
EU: CSDD/CSRD; směrnice AML; EPBD (energetická náročnost budov); směrnice o právech spotřebitelů; GDPR.

Právní rámec (EU / národní - Výběr):

4.2 SCANDIC ESTATE (developerská a zprostředkovatelská činnost)

GDPR: 6, 28, 32 (právní základ/AVV/bezpečnost).
Směrnice EPBD: Energetická účinnost / certifikáty EP (článek podle vnitrostátního provedení).
CSDDD: Základní článek o analýze rizik / nápravě / zapojení zúčastněných stran.
CSRD: čl. 19a/29a (zprávy o udržitelnosti).

Poznámky k článku EU (Výpis):

Vstupy/zdroje: pozemky/nemovitosti, developeři, úřady, dodavatelé stavebních prací/služeb, kapitáloví partneři.
Make/Convert: vývoj projektů, oceňování, marketing, zpracování transakcí, ESG/compliance.
Dodávka/provoz: předání/poprodej, provoz/správu majetku, logistiku a komunikační infrastrukturu.
Hodnota: Přísun aktiv pro investory/úvěr, prostory/místa pro provoz (např. logistika/komunikace).
Národní - Příklady: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
EU: MiFID II/MiFIR; MAR; nařízení o prospektu; EMIR; BMR; SFDR/Taxonomy; AML; GDPR.

Právní rámec (EU / národní - Výběr):

4.3 SCANDIC TRADE (trhy: akcie, devizové trhy, krypto, komodity, emisní práva)

SFDR: čl. 3, 4, 6/8/9 (Zveřejňování informací/PAI/produkty).
Nařízení o prospektu: 3 a následující (povinnosti/prahové hodnoty).
MAR: čl. 7, 14, 18 (zasvěcené osoby/zákazy/seznamy).
MiFIR: Transparentnost/povinnost podávat zprávy (základní titul).
MiFID II: čl. 16, 24, 25 (organizace/informace/vhodnost).

Poznámky k článku EU:

Vstupy/zdroje: Tržní údaje/burzy, partneři pro likviditu, regulační orgány/KYC/AML.
Make/Convert: Správa objednávek, systémy pro řízení rizik/marží, funkce portfolia/pokladny.
Dodávka/provoz: reporting/fakturace, API/platforma, nepřetržité monitorování, reakce na incidenty.
Hodnota: složka likvidity/hedgingu pro skupinu (např. zajištění leteckého paliva, zajištění nemovitostí na měnových trzích).
Národní - příklady: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
EU: základní nařízení EASA 2018/1139; Air OPS 965/2012; hlášení událostí 376/2014; nařízení o právech cestujících v letecké dopravě 261/2004; DSA (stránky pro zákazníky).

Právní rámec (EU / národní - Výběr)

4.4 SCANDIC FLY (pronájem soukromých letadel a speciální lety)

Nařízení 376/2014: čl. 4 a následující (hlášení incidentů).
Nařízení 261/2004: čl. 5-9 (odškodnění/podpora/úhrada).
Air OPS 965/2012: Části OPS/ORO/ARO (provozní požadavky).
Základní nařízení EASA 2018/1139: články o ústředním povolení/dohledu.

Poznámky k článku EU (Výpis):

Vstupy/zdroje: Síť vozového parku/provozovatelů, sloty/manipulace, posádky, partneři v oblasti bezpečnosti/plnění předpisů.
Make/Convert: Zprostředkování, plánování letů/trať, handling/pozemní odbavení, bezpečnost, zvláštní případy (evakuace/náklad).
Dodávka/provoz: provádění charterů, nepřetržitý zákaznický servis, fakturace, stránky DSA/splnění požadavků, arbitráž.
Hodnota: Prémiová mobilita pro zákazníky/management, synergie s jachtami, bezpečnost a důvěra.
Národní - příklady: DE Rekreační plavidla/mořské předpisy; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
EU: směrnice 2013/53/EU o rekreačních plavidlech; nařízení 1177/2010 o právech cestujících na moři; nařízení 725/2004 o bezpečnosti přístavů.

Právní rámec (EU / národní - Výběr):

4.5 SCANDIC YACHTS (Zprostředkování jachet)

Nařízení 725/2004: Bezpečnost lodí/přístavních zařízení (spojení ISPS).
Nařízení 1177/2010: čl. 16 a následující (práva cestujících po moři).
Směrnice 2013/53/EU: základní bezpečnostní/environmentální požadavky (přílohy).

Poznámky k článku EU (Výpis):

Vstup/zdroj: Loděnice/vlastníci, seznamy, klasifikační společnosti, pojišťovny.
Provést/převést: Oceňování, mandát, marketing, due diligence, úschova, převodní procesy.
Dodávka/provoz: partner pro obnovu/servis, správa pronájmu, posádka, přístavní/logistický partner.
Hodnota: Doplňuje luxusní mobilitu (Fly), křížový prodej s důvěrou/bohatstvím, události/branding.
Národní - příklady: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.

EU: GDPR; směrnice o soukromí a elektronických komunikacích; NIS-2; zákon o ochraně osobních údajů/DGA; zákon o kybernetické odolnosti; eIDAS; DORA (pro finanční IT služby).

Právní rámec (EU / národní - Výběr):

4.6 SCANDIC DATA (datová centra a platformy)

CRA: Kybernetická bezpečnost výrobků / shoda CE.
Datový zákon/DGA: Přístup k údajům/altruismus - povinnosti podle role.
NIS-2: čl. 20-23 (řízení rizik), čl. 30 (podávání zpráv).
GDPR: 5, 6, 28, 32-36, 44 a následující (základní povinnosti).

Poznámky k článku EU (Výpis):

Vstupy/zdroje: redakční údaje/údaje o značce, údaje o zákaznících (GDPR), telemetrie/logy, partnerské kanály.
Vytvořit/konvertovat: Výpočetní technika/úložiště (IBM mainframy, AI/HPC), integrace dat, ontologie, zabezpečení.
Dodávka/provoz: připojení Hosting/Edge/CDN, pozorovatelnost, správa SLO/SLA, zálohování/BCP/DR.
Hodnota: Páteř pro provoz, analytiku/předpovědi, páteř pro identitu/splnění požadavků.
Národní - Příklady: (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
EU: směrnice AML; DAC6 (ohlašovací povinnost pro přeshraniční daňové dohody); GDPR; SFDR/Taxonomy (v závislosti na produktu).

Právní rámec (EU / národní - Výběr):

4.7 SCANDIC GROUP (ochrana majetku a dědictví)

GDPR: 6/28/32 (právní základ/AVV/bezpečnost).
DAC6: Charakteristiky/termíny přeshraničních ujednání.
AMLD: UBO/KYC/Care - Klíčová sdělení z 5./6. AMLD.

Poznámky k článku EU (Výpis):

Vstupy/zdroje: klienti/rodinné kanceláře, údaje o majetku/aktivech, právní/daňové rámce.
Vytvoření/konverze: strukturování (trust/FO), due diligence, rizikový/právní přezkum, cíle nadace/ESG.
Poskytování/provoz: správa svěřenského fondu, podávání zpráv/audit, interakce s Pay/Trade/Estate/Yachts/Fly.
Hodnota: Zajištění/škálování aktiv, synergie v oblasti investic/nemovitostí/luxusních služeb.
Národní - příklady: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
EU: NIS-2; směrnice CER; zákon o kybernetické odolnosti; GDPR.

Právní rámec (EU / národní - Výběr):

4.8 SCANDIC SEC (Bezpečnost: fyzická a digitální)

GDPR: 32, 35 (bezpečnost/DPIA).
CER DIRECTIVE: Povinnosti týkající se rizik/odolnosti (specifické pro jednotlivé sektory).
NIS-2: čl. 20-23 (řízení rizik), čl. 30 (podávání zpráv), čl. 32 (prosazování).

Poznámky k článku EU (Výpis):

Vstupy/zdroje: Analýzy nebezpečí/ohrožení, místa/objekty, VIP/osoby.
Vytvořit/převést: Bezpečnostní koncepty, ochranná opatření (objekt/osoba/RC), detekce/reakce v kyberprostoru.
Poskytování/provoz: nepřetržitý provoz, zabezpečení akcí/cest (letadla/jachty), krizové/evakuační plánování.
Hodnota: Odolnost celého dodavatelského řetězce, ochrana osob, dat, majetku, značky.
Národní - příklady: DE SGB V/BDSG/BfArM regulations; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
EU: GDPR; nařízení o EHDS; MDR 2017/745; IVDR 2017/746; směrnice o právech pacientů 2011/24/EU.

Právní rámec (EU / národní - Výběr):

4.9 SCANDIC HEALTH (ORL severozápad / lékařské služby)

MDR/IVDR: Shoda/monitorování - články/přílohy na výrobek.
EHDS-VO: Pravidla interoperability/přístupu (v závislosti na článku).
GDPR: 15-22, 32-36 (zdravotní údaje/práva/bezpečnost/DPIA).

Poznámky k článku EU (Výpis):

Vstupy/zdroje: kliniky/praxe, zdravotnické prostředky/farmaceutika, toky pacientů, odesílající lékaři.
Provádět/konvertovat: diagnostiku/terapii (ORL), služby operačních sálů, řízení schůzek/ případů, procesy kvality a hygieny.
Poskytování/provoz: sledování péče/výsledků, telemedicína, fakturace, ochrana údajů/práv pacientů.
Hodnota: Zdravotní služby v síti; lékařská péče pro zákazníky/zaměstnance.

5) Mapa procesů (přizpůsobená SCOR, pro celou skupinu)

Plánování: S&OP prostřednictvím značek (kapacita, poptávka, kampaně, likvidita).
Zdroj: Správa dodavatelů/partnerů, onboarding, smlouvy, KYC/AML, práva.
Značka: servis/obsah/výroba projektu, kvalita/soulad, schválení.
Dodávka: Multi-Channel/Operations, SLA, Logistics/Flight/Sea, Edge/CDN, Customer Service.
Návrat/odpověď: stížnosti/opravy/odebrání, lékařské pooperační/následné kroky, poučení z incidentu.
Umožňují: Datové centrum, Identity/IAM, Bezpečnost, Ontologie/MDM, FinOps, Právní/regulační.

6) Integrace a datová architektura (vysoká úroveň)

Integrační vrstva: události/streamování + dávky; nulové kopírování/virtualizace pro jedno sklo.
Sémantická vrstva/ontologie: entity (projekt, aktivum, let, jachta, objekt, kampaň, zákazník, smlouva, právo, incident, mandát, platba, objednávka) s lineage/SLA/PII.
Aplikace Control Tower: řídicí panely, kořenové příčiny, příručky (COA), schvalování, simulace.
Zabezpečení/soukromí: nulová důvěryhodnost, detekce hrozeb, správa tajemství, šifrování v místě uložení/při přenosu.

7) Správa a dodržování předpisů

EU-DSGVO/BDSG, zprávy o transparentnosti DSA, zákon o moderním otroctví, KYC/AML v oblasti financí/obchodu.
Povinnosti CSDDD/LkSG v oblasti náležité péče v dodavatelských řetězcích (analýza rizik, prevence, mechanismus stížností, hlášení).
Průmyslové předpisy: Letectví (létání), námořní doprava/jachting, nemovitosti a finanční regulace, lékařské právo (zdravotnictví).
Směrnice o energetické náročnosti budov (EPBD) - Směrnice (EU) 2024/1275 (přepracované znění)
Nemovitosti, stavebnictví a energetická účinnost:
Obecné nařízení o bezpečnosti výrobků - nařízení (EU) 2023/988
Směrnice o právech spotřebitelů - směrnice 2011/83/EU
Spotřebitelé a elektronický obchod:
Zákaz výrobků z nucené práce - nařízení (EU) 2024/3015
Konfliktní nerosty - nařízení (EU) 2017/821
EUDR - nařízení (EU) 2023/1115 (dodavatelské řetězce bez odlesňování)
CSDDD - směrnice (EU) 2024/1760 (hloubková kontrola udržitelnosti podniků)
CSRD - směrnice (EU) 2022/2464 (Podnikové výkaznictví v oblasti udržitelnosti)
Udržitelnost a pečlivost dodavatelského řetězce:
Rekreační plavidla - směrnice 2013/53/EU (rekreační plavidla)
Bezpečnost lodí a přístavních zařízení - nařízení (ES) č. 725/2004
Práva cestujících v letecké dopravě - nařízení (ES) č. 261/2004
Air OPS - nařízení (EU) č. 965/2012 (letecký provoz)
Základní nařízení EASA - nařízení (EU) 2018/1139
Letectví a moře:
Nařízení o zboží dvojího užití - nařízení (EU) 2021/821 (kontrola zboží dvojího užití)
Celní kodex Unie (UCC) - nařízení (EU) č. 952/2013
Obchodní, celní a vývozní kontroly:
Boj proti praní špinavých peněz: 5. AMLD - směrnice (EU) 2018/843; 6. AMLD - směrnice (EU) 2018/1673.
Vykazování udržitelnosti/finanční trh: SFDR - nařízení (EU) 2019/2088; taxonomie - nařízení (EU) 2020/852.
Nařízení o zneužívání trhu (MAR) - nařízení (EU) č. 596/2014; nařízení o prospektu - nařízení (EU) 2017/1129.
MiFID II - směrnice 2014/65/EU a MiFIR - nařízení (EU) č. 600/2014
MiCA - nařízení (EU) 2023/1114 a nařízení o převodech finančních prostředků - nařízení (EU) 2023/1113
Směrnice o elektronických penězích - směrnice 2009/110/ES
PSD2 - směrnice (EU) 2015/2366
Finanční službyngen, platby a kryptografie:
DORA - nařízení (EU) 2022/2554 (s doprovodnou směrnicí (EU) 2022/2556)
Směrnice o odolnosti kritických zařízení (CER) - směrnice (EU) 2022/2557
NIS-2 - Směrnice (EU) 2022/2555
Kybernetická bezpečnost a kritické situace Infrastruktury:
Zákon o kybernetické odolnosti (CRA) - Nařízení (EU) 2024/2847
eIDAS a evropská digitální identita - nařízení (EU) č. 910/2014 a (EU) 2024/1183
Zákon o digitálních trzích (DMA) - nařízení (EU) 2022/1925
Zákon o digitálních službách (DSA) - nařízení (EU) 2022/2065
Digitální platformy a trhy:
Evropský prostor pro údaje o zdraví - nařízení (EU) 2025/327
Nařízení o umělé inteligenci (Artificial Intelligence Act) - Nařízení (EU) 2024/1689
Zákon o ochraně osobních údajů - nařízení (EU) 2023/2854
Zákon o správě údajů - nařízení (EU) 2022/868
Směrnice o soukromí a elektronických komunikacích - směrnice 2002/58/ES
Obecné nařízení o ochraně osobních údajů (GDPR) - nařízení (EU) 2016/679
Ochrana dat, data a umělá inteligence:
Příslušné právní rámce, které je obvykle třeba zohlednit v závislosti na oblasti podnikání skupiny LEGIER (včetně SCANDIC):

7.1 Příslušné evropské právní předpisy (výtah)

8) Rizika a odolnost (s příklady COA)

Kybernetická dostupnost: selhání CDN, edge/cloudu/datového centra → automatické převzetí služeb při selhání, omezení rychlosti, postupná degradace, předehřátí.
Regulatorní/správní předpisy: změny zásad (DSA/ESG/KYC) → sledování pravidel, příznaky funkcí, školení, auditní záznamy.
Selhání dodavatele/partnera: alternativní sítě (operátoři/dvorce/výměny), smluvní SLA, nouzové rampy.
Poptávkové špičky: Automatické škálování, upřednostňování kritických potrubí (např. evakuační lety), vyrovnávání kapacity.
Bezpečnostní situace: bezpečnost cestování/událostí, evakuační příručky, nouzová komunikace.

9) Metriky a cílové KPI (výpis)

Pay/Trade: míra autorizace, TTR vypořádání, míra storna, využití VaR/marže.
Pozůstalost: Doba do uzavření, doba přípravy notářského zápisu, skóre ESG na projekt, míra neobsazenosti.
Fly/Yachts: včasnost, bezpečnostní události, NPS, využití charteru, palivo/CO2 na hodinu.
Data/média: Dostupnost, latence 95p/99p, Core Web Vitals, čerstvost dat, MTTR incidentu.
Důvěra: věrnost hlášení, výsledky auditů, spokojenost klientů, dodržování SLA.
Bezpečnost/zdravotnictví: Míra výskytu incidentů, doba odezvy, míra dodržování předpisů, spokojenost pacientů.

10) Operační model a role (RACI, nastíněno)

Globální: Control Tower (24/7), Data/Ontologie, Bezpečnost/CERT, Dodržování předpisů, Správa dodavatelů, FinOps.
Značka: Zodpovědní vlastníci (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) s jasnými smlouvami SLA.
Společně: Poradní sbor pro změny, velitel incidentů, rada pro správu dat, právní/regulační rada.

11) Plán provádění (12 měsíců)

0-90 dní (základní):

Inventarizace dat a minimální digitální dvojče (značky/aktiva/toky/SLA).
Řídicí věž: první řídicí panely/upozornění; příručky COA pro kritické scénáře (CDN/DSA/platba).
Standardizace hloubkové kontroly dodavatelů/KYC/AML, registru mandátů/smluv.

3-6 měsíců (odlupování):

Rozšíření o pracovní postupy pro práva/splnění požadavků (média/důvěryhodnost/stát), IdM/IAM pro celou skupinu.
Prognózování (poptávka/kapacita/výnosy), přehledy SLA, automatizace pracovních postupů (správa případů).
Simulátor scénářů (What-if), alternativní sítě pro operátora/odběrné místo/výměnu.

6-12 měsíců (pro pokročilé):

Autonomní COA (např. rebalancování kapacity, přesměrování plateb, optimalizace trasy/slotu).
Integrovaný S&OP pro příjmy a operace (Pay/Trade/Estate/Fly/Yachts/Trust).
Průběžné podávání zpráv CSDDD/LkSG, audity třetích stran, red teaming (bezpečnost).

12) Datový model "startovací sada" (rozšířený)

Projekt/obchod (majetek/platba/obchod) ⇄ majetek/smlouva ⇄ strana (zákazník, partner, provozovatel, dvůr, lékařský tým)
Let ⇄ Provozovatel ⇄ Odbavení ⇄ Posádka ⇄ Letiště/Slot ⇄ Bezpečnostní plán
Jachta ⇄ Majitel ⇄ Loděnice ⇄ Třída ⇄ Pojištění ⇄ Posádka ⇄ Přístav
Mandát svěřenského fondu ⇄ Portfolio ⇄ Zásady/doložka ⇄ Příjemce ⇄ Zpráva
Objednávka/obchod ⇄ Trh/obchod ⇄ Pozice ⇄ Riziko ⇄ Vypořádání
Obsah/média ⇄ Kanál ⇄ Kampaň ⇄ Umístění ⇄ Záznam příjmů
Událost ⇄ Typ/závažnost ⇄ COA ⇄ Stav ⇄ Časový harmonogramPříloha A - Vnitrostátní transpozice (výběr podle členských států)

Upozornění skupiny LEGIER a jejích přidružených značek a společností: Právní rámce jsou dynamické. V tomto přehledu jsou uvedeny typické primární normy/orgány v jednotlivých zemích pro ústřední oblasti EU (ochrana údajů, platby/AML, finanční trhy, kybernetika/NIS, spotřebitelé).

Německo (DE)
Ochrana údajů: BDSG, TTDSG; dohled: BfDI/LfDI.
Platby/AML: ZAG, GwG; dohled: BaFin, FIU.
Finanční trhy: provádění WpHG/MiFID II; dohled: BaFin.
Kybernetický/NIS: BSIG; implementace NIS-2 (probíhající/současná).
Spotřebitelé: BGB (mimo jiné §§ 312 a násl.), UWG.
Rakousko (AT)
Ochrana údajů: DSG; TKG 2021; dohled: DPO.
Platby/AML: ZaDiG 2018; FM-GwG; dohled: FMA.
Finanční trhy: WAG 2018; dohled: FMA.
Cyber/NIS: NIS-G; dohled: BMI/BKA.
Spotřebitelé: KSchG, FAGG.
Francie (FR)
Ochrana údajů: Loi Informatique et Libertés; dohled: CNIL.
Platby/AML: Code monétaire et financier (LCB-FT); dohled: ACPR/AMF.
Finanční trhy: nařízení AMF (implementace MiFID II).
Cyber/NIS: Code de la défense (ANSSI).
Spotřebitelé: Code de la consommation.
Itálie (IT)
Ochrana údajů: d.lgs. 196/2003 (Codice Privacy); dohled: Garante.
Platby/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
Finanční trhy: TUF (Testo Unico della Finanza); dohled: CONSOB.
Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
Spotřebitel: Codice del Consumo.
Španělsko (ES)
Ochrana údajů: LOPDGDD; dohled: AEPD.
Platby/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
Finanční trhy: LMV; dohled: CNMV.
Cyber/NIS: Esquema Nacional de Seguridad/NIS.
Spotřebitel: TRLGDCU.
Nizozemsko (NL)
Ochrana údajů: UAVG; dohled: AP.
Platby/AML: Wft; Wwft; dohled: DNB/AFM.
Finanční trhy: provádění směrnice WFT/MiFID II; AFM.
Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
Spotřebitel: BW (německý občanský zákoník).
Belgie (BE)
Ochrana údajů: Loi vie privée/AVG-Wet; dohled: APD/GBA.
Platby/AML: Loi anti-blanchiment (implementace AMLD).
Finanční trhy: nařízení FSMA (implementace MiFID II).
Cyber/NIS: Loi NIS.
Spotřebitelé: Code de droit économique.
Polsko (PL)
Ochrana údajů: Ustawa o ochronie danych osobowych; dozor: UODO.
Payments/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
Finanční trhy: Ustawa o obrocie; dohled: KNF.
Cyber/NIS: Zákon o KSC (NIS).
Spotřebitelé: Kodeks cywilny & ustawy konsumenckie.
Rumunsko (RO)
Ochrana údajů: Legea 190/2018; dohled: ANSPDCP.
Platby/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
Finanční trhy: zákon o kapitálových trzích; dohled: ASF.
Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
Spotřebitel: OUG 34/2014.
Švédsko (SE)
Ochrana údajů: Dataskyddslagen; dohled: IMY.
Platby/AML: Betaltjänstlagen; Penningtvättslagen.
Finanční trhy: Värdepappersmarknadslagen; dohled: FI.
Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
Spotřebitelé: Spotřebitelské nákazy m.fl.
Dánsko (DK)
Ochrana údajů: Databeskyttelsesloven; dohled: Datatilsynet.
Platby/AML: Betalingsloven; Hvidvaskloven.
Finanční trhy: Værdipapirhandelsloven; dohled: Finanstilsynet.
Cyber/NIS: Lov om net- og informationssikkerhed.
Spotřebitelé: Forbrugeraftaleloven.
Irsko (IE)
Ochrana údajů: zákon o ochraně údajů z roku 2018; dohled: DPC.
Platby/AML: nařízení Evropské unie (platební služby); zákony AML.
Finanční trhy: zákony o centrálních bankách / pravidla MiFID; dohled: ČOI.
Cyber/NIS: Nařízení Evropské unie (NIS).
Spotřebitelé: Zákon o právech spotřebitelů 2022.
Portugalsko (PT)
Ochrana údajů: Lei 58/2019; dohled: CNPD.
Platby/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
Finanční trhy: pravidla CMVM (implementace MiFID II).
Cyber/NIS: Lei do Ciberespaço/NIS.
Spotřebitel: Lei de Defesa do Consumidor.
Česká republika (CZ)
Ochrana údajů: Zákon o zpracování osobních údajů; dohled: ÚOOÚ.
Platby/AML: Zákon o platebním styku; AML zákon.
Finanční trhy: ZPKT; dohled: ČNB.
Cyber/NIS: Zákon o kybernetické bezpečnosti.
Spotřebitelé: Občanský zákoník & spotřebitelské zákony.
Řecko (GR)
Ochrana údajů: zákon 4624/2019; dohled: HDPA.
Platby/AML: implementace PSD2; AML zákony.
Finanční trhy: pravidla HCMC (MiFID-II).
Cyber/NIS: Zákon o zavádění NIS.
Spotřebitelé: zákon 2251/1994 (aktualizovaný).
Maďarsko (HU)
Ochrana údajů: informační zákon; dohled: NAIH.
Platby/AML: implementace PSD2; AML právo.
Finanční trhy: zákon o kapitálovém trhu; dohled: MNB.
Kybernetický/NIS: zákon L na jeden rok (implementace NIS).
Spotřebitelé: občanský zákoník a zákony na ochranu spotřebitele.
Finsko (FI)
Ochrana údajů: Tietosuojalaki; dohled: ombudsman pro ochranu údajů.
Platby/AML: Maksupalvelulaki; Rahanpesulaki.
Finanční trhy: Arvopaperimarkkinalaki; dohled: FIN-FSA.
Cyber/NIS: Laki tietoturvasta (NIS).
Spotřebitel: Kuluttajansuojalaki.