1) Introducción y definición

Esta presentación describe una cadena de suministro integrada y multimarca del Grupo LEGIER (incluido SCANDIC Group by LEGIER) -desde la entrada (fuentes, proveedores, socios) pasando por la producción/servicios hasta la entrega global y la monetización- con gobernanza, indicadores clave de rendimiento e imagen digital ("Digital Twin").

La gestión de la cadena de suministro (SCM) coordina estratégica y operativamente las actividades a lo largo de la cadena de suministro e integra la adquisición/abastecimiento, la conversión/producción y la logística/distribución. El objetivo es aumentar la eficacia (beneficio para el cliente) y la eficiencia de todo el sistema más allá de los límites de la empresa.

2) Panorama general: Grupo LEGIER & SCANDIC de LEGIER

  • LEGIER MEDIENGRUPPE: conglomerado mundial de medios de comunicación con sus propios diarios e infraestructura de alto rendimiento (centro de datos en Manama, Bahréin).
  • SCANDIC Group by LEGIER: marcas asociadas en Pagos/Crowdfunding, Inmobiliario, Comercio/Finanzas, Aviación Privada, Yachting, Data Center, Trust/Protección de Activos, Seguridad y Salud.

El ecosistema permite flujos de valor entre marcas (por ejemplo, capital → flujo de operaciones → procesamiento → operación → servicio → monetización) y plataformas compartidas (identidad, cumplimiento, datos, seguridad, operaciones).

3) Digital Twin + Torre de control

  • Gemelo digital: imagen vinculada semánticamente de todos los activos, nodos, flujos y acuerdos de nivel de servicio, en todas las marcas y regiones.
  • Torre de control de la cadena de suministro: visibilidad y control en tiempo real (demanda/tráfico, rendimiento de pedidos/contenidos, capacidad, riesgos, cumplimiento, ingresos), incluidas las contramedidas sugeridas (COA).
  • Previsiones y escenarios: Previsiones (carga, demanda, ventas, suscripción/rendimiento), simulaciones hipotéticas (cortes, picos, cambios de política) y COA automatizados.

4) Flujo de valor de extremo a extremo por marca (perfil corto y función en la cadena de suministro)

  • Nacional - ejemplos: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • UE: PSD2; Directiva sobre dinero electrónico; MiCA y Reglamento sobre transferencia de fondos; DORA; Directivas AML (5ª/6ª); GDPR; eIDAS; Ley de datos; DSA/DMA.

Rmarco jurídico (UE / nacional - Selección):

4.1 SCANDIC PAY (crowdfunding, finanzas, activos digitales)

  • eIDAS: Servicios de confianza/firmas (artículo por caso de uso).
  • DORA: Art. 5 y siguientes (riesgo de las TIC), Art. 17 y siguientes (notificación de incidentes).
  • MiCA/TFR: artículos de aplicación central incl. obligaciones de datos de viaje.
  • PSD2: Art. 66/67 (acceso a servicios de terceros), Art. 97 (SCA).
  • RGPD: Art. 5 (Principios), Art. 6 (Bases jurídicas), Art. 28 (Encargados del tratamiento), Art. 32 (Seguridad), Art. 33/34 (Notificación), Art. 44 y siguientes (Transferencias).

Notas del artículo UE (Extracto):

  • Aportación/Fuente: Iniciadores del proyecto, inversores/respaldadores, redes de pago, programa de tarjetas (débito).
  • Make/Convert: diligencia debida, listado de proyectos, orquestación de pagos, asignación de tokens/activos, elaboración de informes.
  • Prestación/operación: funcionamiento de la plataforma, comunicación con los inversores, pagos, estadísticas, cumplimiento de la normativa/DSGVO.
  • Valor: movilización de capital, búsqueda de acuerdos inmobiliarios/comerciales, alcance de la marca.
  • Nacional - ejemplos: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • UE: CSDD/CSRD; directivas AML; EPBD (rendimiento energético de los edificios); Directiva sobre derechos de los consumidores; GDPR.

Marco jurídico (UE / nacional - Selección):

4.2 SCANDIC ESTATE (promoción inmobiliaria e intermediación)

  • GDPR: Art. 6, 28, 32 (base jurídica/AVV/seguridad).
  • EPBD: Certificados de eficiencia energética/EP (artículo por aplicación nacional).
  • CSDDD: Artículo básico sobre análisis de riesgos/remediación/participación de las partes interesadas.
  • CSRD: Art. 19a/29a (informes de sostenibilidad).

Notas del artículo UE (Extracto):

  • Aportación/Fuente: Terrenos/propiedades, promotores, autoridades, proveedores de construcción/servicios, socios capitalistas.
  • Make/Convert: desarrollo de proyectos, valoración, comercialización, tramitación de transacciones, ESG/cumplimiento.
  • Entrega/explotación: traspaso/posventa, explotación/gestión de activos, logística e infraestructura de comunicación.
  • Valor: reserva de activos para inversores/fideicomisos, espacio/ubicaciones para operaciones (por ejemplo, logística/comunicaciones).
  • Nacional - Ejemplos: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • UE: MiFID II/MiFIR; MAR; Reglamento sobre folletos; EMIR; BMR; SFDR/Taxonomy; AML; GDPR.

Marco jurídico (UE / nacional - Selección):

4.3 COMERCIO ESCÁNDALO (mercados: renta variable, divisas, criptomonedas, materias primas, derechos de emisión)

  • SFDR: Art. 3, 4, 6/8/9 (Divulgación/PAI/Productos).
  • Reglamento sobre prospectos: Art. 3 y siguientes (obligaciones/umbrales).
  • MAR: Art. 7, 14, 18 (iniciados/prohibiciones/listas).
  • MiFIR: Transparencia/obligaciones de información (título principal).
  • MiFID II: Art. 16, 24, 25 (organización/información/adecuación).

Notas del artículo UE:

  • Entrada/Fuente: Datos de mercado/bolsas, socios de liquidez, reglamentación/KYC/AML.
  • Make/Convert: Gestión de pedidos, sistemas de riesgo/margen, funciones de cartera/tesorería.
  • Prestación/operación: informes/facturación, API/plataforma, supervisión 24/7, respuesta a incidentes.
  • Valor: componente de liquidez/cobertura para el Grupo (por ejemplo, coberturas de combustible de aviación, cobertura de divisas de bienes inmuebles).
  • Nacional - ejemplos: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • UE: Reglamento de base 2018/1139 de la AESA; Air OPS 965/2012; Occurrence Reporting 376/2014; Reglamento 261/2004 sobre los derechos de los pasajeros aéreos; DSA (páginas de clientes).

Marco jurídico (UE / nacional - Selección)

4.4 SCANDIC FLY (alquiler de jets privados y vuelos especiales)

  • Reglamento 376/2014: Art. 4 y siguientes (notificación de incidentes).
  • Reglamento 261/2004: Art. 5-9 (compensación/ayuda/reembolso).
  • Air OPS 965/2012: Partes OPS/ORO/ARO (requisitos operativos).
  • Reglamento de base 2018/1139 de la AESA: autorización central/artículos de supervisión.

Notas del artículo UE (Extracto):

  • Aportación/fuente: Red de flotas/operadores, franjas horarias/manipulación, tripulaciones, socios de seguridad/cumplimiento.
  • Make/Convert: corretaje, planificación de vuelos/rutas, handling/tierra, seguridad, casos especiales (evacuación/carga).
  • Entregar/Operar: ejecución de fletamentos, servicio de atención al cliente 24/7, facturación, DSA/páginas de cumplimiento, arbitraje.
  • Valor: movilidad premium para clientes/directivos, sinergias con los yates, seguridad y confianza.
  • Nacional - ejemplos: DE Reglamento sobre embarcaciones de recreo/mar; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
  • UE: Directiva 2013/53/UE sobre embarcaciones de recreo; Reglamento 1177/2010 sobre los derechos de los pasajeros en el mar; Reglamento 725/2004 sobre puertos y seguridad.

Marco jurídico (UE / nacional - Selección):

4.5 SCANDIC YACHTS (Corretaje de yates)

  • Reglamento 725/2004: Seguridad de los buques/instalaciones portuarias (conexión PBIP).
  • Reglamento 1177/2010: Art. 16 y siguientes (derechos de los pasajeros por mar).
  • Directiva 2013/53/UE: requisitos esenciales de seguridad/medio ambiente (anexos).

Notas del artículo UE (Extracto):

  • input/fuente: Astilleros/propietarios, listados, sociedades de clasificación, aseguradoras.
  • Make/Convert: Valoración, mandato, comercialización, diligencia debida, plica, procesos de transferencia.
  • Prestación/explotación: socio de reacondicionamiento/servicios, gestión de fletamentos, tripulación, socio portuario/logístico.
  • Valor: Complementa la movilidad de lujo (Fly), venta cruzada con confianza/riqueza, eventos/marca.
  • Nacional - ejemplos: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • UE: GDPR; Directiva sobre privacidad electrónica; NIS-2; Ley de Datos/DGA; Ley de Ciberresiliencia; eIDAS; DORA (para servicios informáticos financieros).

Marco jurídico (UE / nacional - Selección):

4.6 SCANDIC DATA (centros de datos y plataformas)

  • CRA: Ciberseguridad de los productos/Conformidad CE.
  • Ley de Datos/DGA: Acceso a los datos/altruismo - deberes por función.
  • NIS-2: Art. 20-23 (gestión de riesgos), Art. 30 (presentación de informes).
  • RGPD: Art. 5, 6, 28, 32-36, 44 y siguientes (obligaciones fundamentales).

Notas del artículo UE (Extracto):

  • Entrada/fuente: Datos editoriales/de marca, datos de clientes (GDPR), telemetría/registros, feeds de socios.
  • Fabricación/conversión: informática/almacenamiento (mainframes IBM, IA/HPC), integración de datos, ontología, seguridad.
  • Suministro/operación: conexión Hosting/Edge/CDN, observabilidad, gestión SLO/SLA, backup/BCP/DR.
  • Valor: columna vertebral para operaciones, análisis/previsión, columna vertebral de identidad/cumplimiento.
  • Nacional - Ejemplos: Registro de titulares reales (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • UE: Directivas AML; DAC6 (obligación de informar sobre acuerdos fiscales transfronterizos); GDPR; SFDR/Taxonomy (dependiendo del producto).

Marco jurídico (UE / nacional - Selección):

4,7 SCANDIC GROUP (protección de activos y sucesión)

  • GDPR: Art. 6/28/32 (base jurídica/AVV/seguridad).
  • DAC6: Características/plazos de los acuerdos transfronterizos.
  • AMLD: UBO/KYC/Care - Mensajes clave del 5º/6º AMLD.

Notas del artículo UE (Extracto):

  • Entradas/Fuentes: Clientes/Family Offices, datos sobre patrimonio/activos, marco jurídico/fiscal.
  • Hacer/convertir: estructuración (fideicomiso/FO), diligencia debida, revisión de riesgos/legal, objetivos de la fundación/ESG.
  • Entregar/Operar: Administración fiduciaria, informes/auditoría, interacción con Pay/Trade/Estate/Yates/Fly.
  • Valor: Asegurar/escalar activos, sinergias en inversión/activos reales/servicios de lujo.
  • Ejemplos nacionales: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • UE: NIS-2; Directiva CER; Ley de Ciberresiliencia; GDPR.

Marco jurídico (UE / nacional - Selección):

4.8 SCANDIC SEC (Seguridad: física y digital)

  • GDPR: Art. 32, 35 (Seguridad/DPIA).
  • DIRECTIVA CER: Obligaciones de riesgo/resiliencia (específicas por sector).
  • NIS-2: Art. 20-23 (gestión de riesgos), Art. 30 (notificación), Art. 32 (aplicación).

Notas del artículo UE (Extracto):

  • Entrada/Fuente: Análisis de peligros/amenazas, lugares/objetos, VIPs/personas.
  • Hacer/Convertir: conceptos de seguridad, medidas de protección (objeto/persona/RC), ciberdetección/respuesta.
  • Prestación/ejecución: operaciones 24/7, seguridad de eventos/viajes (vuelos/yates), planificación de crisis/evacuaciones.
  • Valor: resistencia de toda la cadena de suministro, protección de las personas, los datos, los activos y la marca.
  • Nacional - ejemplos: DE SGB V/BDSG/BfArM regulations; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
  • UE: GDPR; Reglamento EHDS; MDR 2017/745; IVDR 2017/746; Directiva 2011/24/UE sobre los derechos de los pacientes.

Marco jurídico (UE / nacional - Selección):

4.9 SCANDIC HEALTH (ORL Noroeste / Servicios médicos)

  • MDR/IVDR: Conformidad/supervisión - artículos/apéndices por producto.
  • EHDS-VO: Normas de interoperabilidad/acceso (dependientes del artículo).
  • GDPR: Art. 9, 15-22, 32-36 (datos sanitarios/derechos/seguridad/DPIA).

Notas del artículo UE (Extracto):

  • Entradas/fuentes: clínicas/consultorios, productos sanitarios/farmacéuticos, flujos de pacientes, médicos remitentes.
  • Make/Convert: diagnóstico/terapia (ORL), servicios de quirófano, gestión de citas/casos, procesos de calidad e higiene.
  • Prestación/ejecución: seguimiento de la atención/resultados, telemedicina, facturación, protección de datos/derechos del paciente.
  • Valor: Servicios sanitarios en la red; atención médica para clientes/empleados.

5) Mapa de procesos (adaptado al SCOR, para todo el Grupo)

  • Planificar: S&OP a través de las marcas (capacidad, demanda, campañas, liquidez).
  • Fuente: Gestión de proveedores/socios, incorporación, contratos, KYC/AML, derechos.
  • Marca: servicio/contenido/producción de proyectos, calidad/cumplimiento, homologaciones.
  • Entrega: Multicanal/Operaciones, SLA, Logística/Vuelo/Mar, Edge/CDN, Atención al cliente.
  • Devolución/Respuesta: Quejas/Correcciones/Retiradas, Postoperatorio Médico/Seguimientos, Lecciones Aprendidas del Incidente.
  • Habilitar: Centro de datos, Identidad/IAM, Seguridad, Ontología/MDM, FinOps, Legal/Regulatorio.

6) Integración y arquitectura de datos (alto nivel)

  • Capa de integración: eventos/streaming + batch; copia cero/virtualización para un único panel de vidrio.
  • Capa/ontología semántica: Entidades (proyecto, activo, vuelo, yate, objeto, campaña, cliente, contrato, derecho, incidente, mandato, pago, pedido) con linaje/SLA/PII.
  • Aplicaciones de torre de control: cuadros de mando, causa raíz, libros de jugadas (COA), aprobaciones, simulaciones.
  • Seguridad/privacidad: confianza cero, detección de amenazas, gestión de secretos, cifrado en reposo/en tránsito.

7) Gobernanza y cumplimiento

  • EU-DSGVO/BDSG, informes de transparencia DSA, Modern Slavery Act, KYC/AML en finanzas/comercio.
  • Obligaciones de diligencia debida de la CDSD/LkSG en las cadenas de suministro (análisis de riesgos, prevención, mecanismo de denuncia, informe).
  • Normativa sectorial: Aviación (vuelo), Marítimo/yates, Regulación inmobiliaria y financiera, Derecho médico (salud).
  • Directiva relativa a la eficiencia energética de los edificios (DEEE) - Directiva (UE) 2024/1275 (refundición)
  • Inmobiliario, construcción y eficiencia energética:
  • Reglamento sobre seguridad general de los productos - Reglamento (UE) 2023/988
  • Directiva sobre derechos de los consumidores - Directiva 2011/83/UE
  • Consumo y comercio electrónico:
  • Prohibición de los productos procedentes del trabajo forzoso - Reglamento (UE) 2024/3015
  • Minerales de conflicto - Reglamento (UE) 2017/821
  • EUDR - Reglamento (UE) 2023/1115 (cadenas de suministro sin deforestación)
  • CSDDD - Directiva (UE) 2024/1760 (Diligencia debida sobre la sostenibilidad empresarial)
  • CSRD - Directiva (UE) 2022/2464 (Informes de sostenibilidad empresarial)
  • Sostenibilidad y diligencia en la cadena de suministro:
  • Embarcaciones de recreo - Directiva 2013/53/UE (Embarcaciones de recreo)
  • Seguridad de los buques y las instalaciones portuarias - Reglamento (CE) nº 725/2004
  • Derechos de los pasajeros aéreos - Reglamento (CE) nº 261/2004
  • Air OPS - Reglamento (UE) nº 965/2012 (operaciones aéreas)
  • Reglamento de base de la AESA - Reglamento (UE) 2018/1139
  • Aviación y mar:
  • Reglamento sobre productos de doble uso - Reglamento (UE) 2021/821 (control de los productos de doble uso)
  • Código aduanero de la Unión (CAU) - Reglamento (UE) nº 952/2013
  • Comercio, aduanas y control de las exportaciones:
  • Lucha contra el blanqueo de capitales: 5ª DAMD - Directiva (UE) 2018/843; 6ª DAMD - Directiva (UE) 2018/1673.
  • Informes de sostenibilidad/mercado financiero: SFDR - Reglamento (UE) 2019/2088; Taxonomía - Reglamento (UE) 2020/852
  • Reglamento sobre abuso de mercado (MAR) - Reglamento (UE) n.º 596/2014; Reglamento sobre folletos - Reglamento (UE) 2017/1129.
  • MiFID II - Directiva 2014/65/UE y MiFIR - Reglamento (UE) nº 600/2014.
  • MiCA - Reglamento (UE) 2023/1114 y Reglamento sobre transferencia de fondos - Reglamento (UE) 2023/1113
  • Directiva sobre dinero electrónico - Directiva 2009/110/CE
  • PSD2 - Directiva (UE) 2015/2366
  • Servicios financierosngen, pagos y criptomonedas:
  • DORA - Reglamento (UE) 2022/2554 (con Directiva de acompañamiento (UE) 2022/2556)
  • Directiva sobre la resiliencia de las instalaciones críticas (CER) - Directiva (UE) 2022/2557
  • NIS-2 - Directiva (UE) 2022/2555
  • Ciberseguridad y crítica Infraestructuras:
  • Ley de Ciberresiliencia (CRA) - Reglamento (UE) 2024/2847
  • eIDAS e Identidad Digital Europea - Reglamentos (UE) nº 910/2014 y (UE) 2024/1183
  • Ley de Mercados Digitales (LMD) - Reglamento (UE) 2022/1925
  • Ley de Servicios Digitales (DSA) - Reglamento (UE) 2022/2065
  • Plataformas y mercados digitales:
  • Espacio Europeo de Datos Sanitarios - Reglamento (UE) 2025/327
  • Reglamento sobre IA (Ley de Inteligencia Artificial) - Reglamento (UE) 2024/1689
  • Ley de datos - Reglamento (UE) 2023/2854
  • Ley de Gobernanza de Datos - Reglamento (UE) 2022/868
  • Directiva sobre privacidad en las comunicaciones electrónicas - Directiva 2002/58/CE
  • Reglamento general de protección de datos (RGPD) - Reglamento (UE) 2016/679
  • Protección de datos, datos e inteligencia artificial:
  • Marcos jurídicos pertinentes que normalmente deben tenerse en cuenta en función del área de actividad del Grupo LEGIER (incluida SCANDIC):

7.1 Legislación europea pertinente (extracto)

8) Riesgos y resistencia (con ejemplos de COA)

  • Ciberdisponibilidad: fallos de CDN/borde/nube/centro de datos → conmutación automática por error, límites de velocidad, degradación gradual, precalentamiento.
  • Normativa/cumplimiento: cambios en las políticas (DSA/ESG/KYC) → vigilancia de reglas, indicadores de funciones, formación, registros de auditoría.
  • Fallo de proveedores/socios: redes alternativas (operadores/patios/intercambiadores), SLA contractuales, rampas de emergencia.
  • Picos de demanda: Autoescalado, priorización de canalizaciones críticas (por ejemplo, vuelos de evacuación), reequilibrio de capacidades.
  • Situación de seguridad: seguridad en viajes/eventos, guías de evacuación, comunicación de emergencia.

9) Métricas y objetivos KPI (extracto)

  • Pay/Trade: tasa de autorización, TTR de liquidación, tasa de cancelación, VaR/utilización de márgenes.
  • Estado: Plazo de cierre, plazo de escrituración, puntuación ESG por proyecto, tasa de vacantes.
  • Fly/Yates: puntualidad, incidentes de seguridad, NPS, utilización del chárter, combustible/CO2 por hora.
  • Datos/Medios: Disponibilidad, latencia 95p/99p, Core Web Vitals, frescura de datos, MTTR de incidentes.
  • Confianza: fidelidad de los informes, resultados de las auditorías, satisfacción de los clientes, cumplimiento de los acuerdos de nivel de servicio.
  • Seguridad/salud: índice de incidentes, tiempo de respuesta, índice de conformidad, satisfacción del paciente.

10) Modelo operativo y funciones (RACI, esquema)

  • Global: Torre de control (24/7), Datos/Ontología, Seguridad/CERT, Cumplimiento, Gestión de proveedores, FinOps.
  • Marca: Propietarios responsables (pago/estado/comercio/vuelo/yates/datos/confianza/seguridad/salud) con SLA claros.
  • Juntos: Change Advisory Board, Incident Commander, Data Governance Board, Legal/Regulatory Council.

11) Hoja de ruta para la aplicación (12 meses)

0-90 días (Fundacional):

  • Inventario de datos y gemelo digital mínimo (marcas/activos/flujos/acuerdos de nivel de servicio).
  • Torre de control: primeros cuadros de mando/alertas; libros de jugadas COA para escenarios críticos (CDN/DSA/pago).
  • Normalizar la diligencia debida de proveedores/KYC/AML, mandato/registro de contratos.

3-6 meses (descamación):

  • Ampliación a flujos de trabajo de derechos/cumplimiento (medios/confianza/estado), IdM/IAM para todo el grupo.
  • Previsión (demanda/capacidad/ingresos), informes SLA, automatización de flujos de trabajo (gestión de casos).
  • Simulador de escenarios (What-if), redes alternativas para operador/patio/intercambio.

6-12 meses (Avanzado):

  • COA autónomos (por ejemplo, reequilibrio de capacidad, redistribución de pagos, optimización de rutas/ranuras).
  • S&OP integrado de ingresos y operaciones (pago/comercio/estado/vuelo/yates/fideicomiso).
  • Informes continuos CSDDD/LkSG, auditorías de terceros, red teaming (seguridad).

12) Modelo de datos "starter set" (ampliado)

  • Proyecto/Acuerdo (patrimonio/pago/comercio) ⇄ Activo/Contrato ⇄ Parte (cliente, socio, operador, astillero, equipo médico)
  • Vuelo ⇄ Operador ⇄ Handling ⇄ Tripulación ⇄ Aeropuerto/Slot ⇄ Plan de seguridad.
  • Yate ⇄ Propietario ⇄ Astillero ⇄ Clase ⇄ Seguro ⇄ Tripulación ⇄ Puerto
  • Mandato fiduciario ⇄ Cartera ⇄ Política/cláusula ⇄ Beneficiario ⇄ Informe
  • Orden/operación ⇄ Mercado/intercambio ⇄ Posición ⇄ Riesgo ⇄ Liquidación
  • Contenido/Medios ⇄ Canal ⇄ Campaña ⇄ Colocación ⇄ RevenueRecord
  • Incidente ⇄ Tipo/gravedad ⇄ COA ⇄ Situación ⇄ CalendarioAnexo A - Transposiciones nacionales (selección por Estado miembro)

Aviso del Grupo LEGIER y sus marcas y empresas afiliadas: Los marcos jurídicos son dinámicos. Este resumen enumera las principales normas/autoridades típicas por país para los ámbitos centrales de la UE (protección de datos, pagos/AML, mercados financieros, ciber/NIS, consumidores).

  • Alemania (DE)
  • Protección de datos: BDSG, TTDSG; Supervisión: BfDI/LfDI.
  • Pagos/AML: ZAG, GwG; Supervisión: BaFin, FIU.
  • Mercados financieros: aplicación de la WpHG/MiFID II; supervisión: BaFin.
  • Ciber/NIS: BSIG; implementación de NIS-2 (en curso/actual).
  • Consumidores: BGB (entre otros, §§ 312 y ss.), UWG.
  • Austria (AT)
  • Protección de datos: DSG; TKG 2021; Supervisión: DPO.
  • Pagos/AML: ZaDiG 2018; FM-GwG; Supervisión: FMA.
  • Mercados financieros: WAG 2018; Supervisión: FMA.
  • Ciber/NIS: NIS-G; Supervisión: BMI/BKA.
  • Consumidores: KSchG, FAGG.
  • Francia (FR)
  • Protección de datos: Loi Informatique et Libertés; Supervisión: CNIL.
  • Pagos/AML: Código monetario y financiero (LCB-FT); Supervisión: ACPR/AMF.
  • Mercados financieros: normativa AMF (aplicación MiFID II).
  • Ciber/NIS: Código de la defensa (ANSSI).
  • Consumidores: Code de la consommation.
  • Italia (IT)
  • Protección de datos: d.lgs. 196/2003 (Codice Privacy); Supervisión: Garante.
  • Pagos/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Mercados financieros: TUF (Testo Unico della Finanza); supervisión: CONSOB.
  • Ciber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Consumidor: Codice del Consumo.
  • España (ES)
  • Protección de datos: LOPDGDD; Supervisión: AEPD.
  • Pagos/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Mercados financieros: LMV; Supervisión: CNMV.
  • Ciber/NIS: Esquema Nacional de Seguridad/NIS.
  • Consumidor: TRLGDCU.
  • Países Bajos (NL)
  • Protección de datos: UAVG; Supervisión: AP.
  • Pagos/AML: Wft; Wwft; Supervisión: DNB/AFM.
  • Mercados financieros: aplicación de Wft/MiFID II; AFM.
  • Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
  • Consumidor: BW (Código Civil alemán).
  • Bélgica (BE)
  • Protección de datos: Loi vie privée/AVG-Wet; Supervisión: APD/GBA.
  • Pagos/AML: Loi anti-blanchiment (aplicación de la AMLD).
  • Mercados financieros: normativa FSMA (aplicación MiFID II).
  • Ciber/NIS: Ley NIS.
  • Consumidores: Code de droit économique.
  • Polonia (PL)
  • Protección de datos: Ustawa o ochronie danych osobowych; Supervisión: UODO.
  • Pagos/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
  • Mercados financieros: Ustawa o obrocie; Supervisión: KNF.
  • Ciber/NIS: Ustawa o KSC (NIS).
  • Consumidores: Kodeks cywilny & ustawy konsumenckie.
  • Rumanía (RO)
  • Protección de datos: Legea 190/2018; Supervisión: ANSPDCP.
  • Pagos/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Mercados financieros: Ley de Mercados de Capitales; Supervisión: ASF.
  • Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Consumidor: OUG 34/2014.
  • Suecia (SE)
  • Protección de datos: Dataskyddslagen; Supervisión: IMY.
  • Pagos/AML: Betaltjänstlagen; Penningtvättslagen.
  • Mercados financieros: Värdepappersmarknadslagen; Supervisión: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Consumidores: Plagas de consumidores m.fl.
  • Dinamarca (DK)
  • Protección de datos: Databeskyttelsesloven; Supervisión: Datatilsynet.
  • Pagos/AML: Betalingsloven; Hvidvaskloven.
  • Mercados financieros: Værdipapirhandelsloven; Supervisión: Finanstilsynet.
  • Cibernética/NIS: El amor por la red y la información.
  • Consumidores: Forbrugeraftaleloven.
  • Irlanda (IE)
  • Protección de datos: Ley de protección de datos de 2018; Supervisión: CPD.
  • Pagos/AML: Reglamentos de la Unión Europea (Servicios de Pago); Leyes AML.
  • Mercados financieros: Leyes del Banco Central/Normas MiFID; supervisión: CBI.
  • Ciber/NIS: Reglamentos de la Unión Europea (NIS).
  • Consumidores: Ley de Derechos de los Consumidores de 2022.
  • Portugal (PT)
  • Protección de datos: Lei 58/2019; Supervisión: CNPD.
  • Pagos/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Mercados financieros: normas de la MMCV (aplicación de MiFID II).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • Consumidor: Lei de Defesa do Consumidor.
  • República Checa (CZ)
  • Protección de datos: Zákon o zpracování osobních údajů; Supervisión: ÚOOÚ.
  • Pagos/AML: Zákon o platebním styku; AML zákon.
  • Mercados financieros: ZPKT; Supervisión: ČNB.
  • Cyber/NIS: Zákon o kybernetické bezpečnosti.
  • Consumidores: Občanský zákoník & leyes del consumidor.
  • Grecia (GR)
  • Protección de datos: Ley 4624/2019; Supervisión: HDPA.
  • Pagos/AML: implementación PSD2; leyes AML.
  • Mercados financieros: normas HCMC (MiFID-II).
  • Ciber/NIS: Ley de aplicación del NIS.
  • Consumidores: Ley 2251/1994 (actualizada).
  • Hungría (HU)
  • Protección de datos: Info Act; Supervisión: NAIH.
  • Pagos/AML: implementación PSD2; ley AML.
  • Mercados financieros: Ley del Mercado de Capitales; Supervisión: MNB.
  • Ciber/NIS: Ley L de un año (implantación del NIS).
  • Consumidores: Código Civil y leyes de protección de los consumidores.
  • Finlandia (FI)
  • Protección de datos: Tietosuojalaki; Supervisión: Defensor de la Protección de Datos.
  • Pagos/AML: Maksupalvelulaki; Rahanpesulaki.
  • Mercados financieros: Arvopaperimarkkinalaki; Supervisión: FIN-FSA.
  • Ciber/NIS: Laki tietoturvasta (NIS).
  • Consumidor: Kuluttajansuojalaki.