1) Introduction & définition

Cette représentation décrit une chaîne d'approvisionnement intégrée et multimarque du groupe LEGIER (y compris SCANDIC Group by LEGIER) - de l'input (sources, fournisseurs, partenaires) à la livraison globale et à la monétisation en passant par la production/les services - avec une gouvernance, des KPI et une image numérique ("Digital Twin").

La gestion de la chaîne d'approvisionnement (SCM) coordonne stratégiquement et opérationnellement les activités le long de la chaîne d'approvisionnement et intègre l'approvisionnement/sources, la conversion/production et la logistique/distribution. L'objectif est d'accroître l'efficacité (avantages pour le client) et l'efficience à l'échelle du système, au-delà des frontières de l'entreprise.

2) Vue d'ensemble : LEGIER & SCANDIC Group by LEGIER

  • GROUPE LEGIER MEDIEN : conglomérat médiatique mondial possédant ses propres quotidiens et une infrastructure de haute performance (centre de données à Manama, Bahreïn).
  • SCANDIC Group by LEGIER : marques associées dans les domaines des paiements/crowdfunding, de l'immobilier, du trading/finance, de l'aviation privée, du yachting, des centres de données, des trusts/protection des biens, de la sécurité et de la santé.

L'écosystème permet des flux de valeur inter-marques (par exemple, capital → dealflow → exécution → exploitation → service → monétisation) et des plateformes communes (identité, conformité, données, sécurité, opérations).

3) Digital Twin + Control Tower

  • Jumeau numérique : image sémantiquement liée de tous les actifs, nœuds, flux et SLA - à travers les marques et les régions.
  • Tour de contrôle de la chaîne d'approvisionnement : vision et contrôle en temps réel (demande/trafic, débit des commandes/contents, capacité, risques, conformité, recettes), y compris les contre-mesures proposées (COA).
  • Prévisions et scénarios : Prévisions (charge, demande, vente, abonnement/rendement), simulations What-if (pannes, pics, changements de politique) et COAs automatisés.

4) Flux de valeur de bout en bout par marque (profil court & rôle de la chaîne d'approvisionnement)

  • National - exemples : DE ZAG & GwG ; AT ZaDiG 2018 & FM-GwG ; FR Code monétaire et financier & LCB-FT ; IT d.lgs. PSD2/AML ; ES RDL 19/2018 & Ley 10/2010 ; NL Wft & Wwft ; PL Ustawa o usługach płatniczych & AML ; RO Legea 209/2019 & 129/2019.
  • UE : PSD2 ; Directive sur la monnaie électronique ; MiCA & Transfer of Funds Reg. ; DORA ; Directives LBC (5e/6e) ; RGPD ; eIDAS ; Data Act ; DSA/DMA.

Rcadre juridique (UE / national - Sélection):

4.1 SCANDIC PAY (crowdfunding, finances, actifs numériques)

  • eIDAS : Services de confiance/signatures (article par cas d'application).
  • DORA : art. 5 et suivants (risque lié aux TIC), art. 17 et suivants (notification d'incident).
  • MiCA/TFR : articles d'application centrale, y compris les obligations en matière de données de voyage.
  • PSD2 : Art. 66/67 (accès services tiers), Art. 97 (SCA).
  • RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) : Art. 5 (principes), art. 6 (bases légales), art. 28 (sous-traitants), art. 32 (sécurité), art. 33/34 (notification), art. 44 et suivants (transferts).

Informations sur les articles UE (Extrait):

  • Input/source : initiateurs de projets, investisseurs/backers, réseaux de paiement, programme de cartes (débit).
  • Make/Convert : Due Diligence, listing de projets, orchestration des paiements, cartographie des tokens/actifs, reporting.
  • Deliver/Operate : exploitation de la plateforme, communication avec les investisseurs, paiements, statistiques, conformité/DSGVO.
  • Value : mobilisation de capitaux, deal-sourcing pour Estate/Trade, portée de la marque.
  • National - exemples : DE GEG & GwG ; AT EAVG/EEffG & FM-GwG ; FR Code de la construction & LCB-FT ; IT Testo Unico Edilizia & d.lgs. 231/2007 ; ES LOE & Ley 10/2010.
  • UE : CSDDD/CSRD ; directives AML ; EPBD (efficacité énergétique des bâtiments) ; directive sur les droits des consommateurs ; RGPD.

Cadre juridique (UE / national - Sélection):

4.2 SCANDIC ESTATE (développement et courtage immobilier)

  • RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) : Art. 6, 28, 32 (base juridique/VP/sécurité).
  • EPBD : certificats d'efficacité énergétique/de performance énergétique (article par transposition nationale).
  • CSDDD : article clé sur l'analyse des risques/l'atténuation/la participation des parties prenantes.
  • CSRD : art. 19a/29a (rapports sur le développement durable).

Informations sur les articles UE (Extrait):

  • Input/source : terrains/objets, développeurs, autorités, constructeurs/prestataires de services, partenaires financiers.
  • Make/Convert : développement de projets, évaluation, commercialisation, exécution de transactions, ESG/compliance.
  • Deliver/Operate : transfert/après-vente, exploitation/gestion des actifs, infrastructure logistique et de communication.
  • Value : pipeline d'actifs pour les investisseurs/le trust, surfaces/lieux d'exploitation (par ex. logistique/communication).
  • National - exemples : DE WpHG/WpDVerOV ; FR Code monétaire et financier ; IT TUF ; ES Ley del Mercado de Valores ; NL Wft ; PL Ustawa o obrocie instrumentami finansowymi.
  • UE : MiFID II/MiFIR ; MAR ; ProspectusVO ; EMIR ; BMR ; SFDR/taxonomie ; AML ; RGPD.

Cadre juridique (UE / national - Sélection):

4.3 SCANDIC TRADE (marchés : actions, devises, crypto, matières premières, droits d'émission)

  • SFDR : Art. 3, 4, 6/8/9 (Divulgation/PAI/Produits).
  • Règlement sur les prospectus : Art. 3 et suivants (obligations/seuils).
  • MAR : art. 7, 14, 18 (initiés/interdictions/listes).
  • MiFIR : transparence/obligations de déclaration (titre principal).
  • MiFID II : art. 16, 24, 25 (organisation/information/aptitude).

Informations sur les articles UE:

  • Input/source : données de marché/échanges, partenaires de liquidité, réglementation/KYC/AML.
  • Make/Convert : gestion des ordres, systèmes de risques/marges, fonctions de portefeuille/trésorerie.
  • Deliver/Operate : reporting/décompte, APIs/plateforme, monitoring 24/7, réponse aux incidents.
  • Value : élément de liquidité/couverture pour le groupe (p. ex. couvertures de carburant pour l'aviation, couverture de change pour l'immobilier)
  • National - exemples : DE LuftVG/LuftBO ; AT Luftfahrtgesetz ; FR Code de l'aviation civile ; IT Regolamenti ENAC ; ES Ley de Navegación Aérea.
  • UE : Règlement de base de l'AESA 2018/1139 ; Air OPS 965/2012 ; Occurrence Reporting 376/2014 ; Règlement sur les droits des passagers aériens 261/2004 ; DSA (sites clients).

Cadre juridique (UE / national - Sélection)

4.4 SCANDIC FLY (affrètement de jet privé & vols spéciaux)

  • Règlement 376/2014 : art. 4 et suivants (déclaration d'événements).
  • Règlement 261/2004 : art. 5-9 (compensation/assistance/remboursement).
  • Air OPS 965/2012 : parties OPS/ORO/ARO (exigences opérationnelles).
  • Règlement de base de l'AESA 2018/1139 : articles centraux de certification/supervision.

Informations sur les articles UE (Extrait):

  • Input/Source : Réseau de la flotte/opérateur, créneaux/manutention, équipages, partenaires sécurité/conformité.
  • Make/Convert : courtage, planification des vols/itinéraires, handling/sol, sécurité, cas particuliers (évacuation/fret).
  • Deliver/Operate : exécution de l'affrètement, service clientèle 24h/24 et 7j/7, facturation, pages DSA/Compliance, arbitrage.
  • Value : mobilité premium pour les clients/la direction, synergies avec Yachts, sécurité et confiance.
  • National - exemples : DE Règlementation sur les bateaux de plaisance/la mer ; FR Code des transports (nautique) ; IT Codice della nautica da diporto ; ES norma náutica recreativa ; NL Binnenvaartwet.
  • UE : Directive sur les bateaux de plaisance 2013/53/UE ; Droits des passagers maritimes-VO 1177/2010 ; Port/Sécurité 725/2004.

Cadre juridique (UE / national - Sélection):

4.5 SCANDIC YACHTS (courtage de yachts)

  • Règlement 725/2004 : sécurité des navires/installations portuaires (connexion ISPS).
  • Règlement 1177/2010 : art. 16 et suivants (droits des passagers maritimes).
  • RL 2013/53/UE : exigences essentielles de sécurité/environnement (annexes).

Informations sur les articles UE (Extrait):

  • Input/source : chantiers navals/propriétaires, listings, sociétés de classification, assureurs.
  • Make/Convert : évaluation, mandat, commercialisation, Due Diligence, Escrow, processus de transfert.
  • Deliver/Operate : partenaire Refit/Service, gestion des charters, équipage, partenaire portuaire/logistique.
  • Value : Complète la mobilité de luxe (Fly), cross-selling avec Trust/Wealth, Events/Branding.
  • National - exemples : DE BDSG/TTDSG/BSIG(NIS2) ; FR LIL & Décrets ANSSI ; IT Codice Privacy ; ES LOPDGDD ; NL UAVG ; PL Ustawa o ochronie danych ; RO Legea 190/2018.
  • UE : RGPD ; directive ePrivacy ; NIS-2 ; Data Act/DGA ; Cyber Resilience Act ; eIDAS ; DORA (pour les services informatiques financiers).

Cadre juridique (UE / national - Sélection):

4.6 SCANDIC DATA (centres de données & plates-formes)

  • CRA : cybersécurité des produits/conformité CE.
  • Data Act/DGA : accès aux données/altruisme - obligations par rôle.
  • NIS-2 : Art. 20-23 (gestion des risques), Art. 30 (notification).
  • RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) : Art. 5, 6, 28, 32-36, 44 et suivants (obligations fondamentales).

Informations sur les articles UE (Extrait):

  • Input/source : données des rédactions/marques, données des clients (RGPD), télémétrie/logs, flux de partenaires.
  • Make/Convert : Compute/Storage (mainframes IBM, IA/HPC), intégration de données, ontologie, sécurité.
  • Deliver/Operate : hébergement/connexion edge/CDN, observabilité, gestion SLO/SLA, sauvegarde/BCP/DR.
  • Value : colonne vertébrale pour les opérations, l'analytique/prévision, l'identité/conformité backbone.
  • National - exemples : Registre des bénéficiaires effectifs (DE Transparenzregister, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • UE : Directives AML ; DAC6 (obligation de déclaration des montages fiscaux transfrontaliers) ; RGPD ; SFDR/taxonomie (selon le produit).

Cadre juridique (UE / national - Sélection):

4.7 SCANDIC GROUP (protection du patrimoine & succession)

  • RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) : Art. 6/28/32 (base juridique/AVV/sécurité).
  • DAC6 : Caractéristiques/délais des montages transfrontaliers.
  • AMLD : UBO/KYC/soin - messages clés des 5e/6e AMLD.

Informations sur les articles UE (Extrait):

  • Input/source : mandants/family offices, données sur les actifs/actifs, cadres juridiques/fiscaux.
  • Make/Convert : structuration (trust/FO), due diligence, contrôle des risques/du droit, objectifs de la fondation/de la LSE.
  • Deliver/Operate : gestion fiduciaire, reporting/audit, interaction avec Pay/Trade/Estate/Yachts/Fly.
  • Value : sécurisation/échelonnement des actifs, synergies dans l'investissement/les actifs réels/les services de luxe.
  • National - exemples : DE GewO §34a/BewachV ; FR Code de la sécurité intérieure ; IT TULPS (sicurezza privata) ; ES Ley 5/2014 Seguridad Privada ; NL Wet particuliere beveiligingsorganisaties ; PL Ustawa o ochronie osób i mienia ; RO Legea 333/2003.
  • UE : NIS-2 ; CER-RL ; Cyber Resilience Act ; RGPD.

Cadre juridique (UE / national - Sélection):

4.8 SCANDIC SEC (sécurité : physique & numérique)

  • RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) : Art. 32, 35 (sécurité/DPIA).
  • DIRECTIVE CER : Obligations en matière de risque/résilience (spécifiques à l'article par secteur).
  • NIS-2 : Art. 20-23 (gestion des risques), Art. 30 (notification), Art. 32 (application).

Informations sur les articles UE (Extrait):

  • Input/source : analyses des dangers/menaces, lieux/objets, VIP/personnes.
  • Make/Convert : concepts de sécurité, mesures de protection (objet/personne/RC), cyberdétection/réponse.
  • Deliver/Operate : opérations 24/7, sécurité des événements/voyages (Fly/Yachts), planification de crise/évacuation.
  • Value : résilience de l'ensemble de la chaîne d'approvisionnement, protection des personnes, des données, des actifs, de la marque.
  • National - exemples : DE SGB V/BDSG/BfArM-Regelungen ; FR Code de la santé publique ; IT norme SSN & privacy sanità ; ES Ley 41/2002 & LOPDGDD ; NL WGBO/AVG ; PL Ustawa o systemie informacji w ochronie zdrowia ; RO Legea 95/2006.
  • UE : RGPD ; EHDS-VO ; MDR 2017/745 ; IVDR 2017/746 ; Directive sur les droits des patients 2011/24/UE.

Cadre juridique (UE / national - Sélection):

4.9 SCANDIC HEALTH (ORL-Nord-Ouest / services médicaux)

  • MDR/IVDR : Conformité/Surveillance - Articles/Annexes par produit.
  • RÈGLEMENT RELATIF À L'EHDS : Interopérabilité/règles d'accès (en fonction de l'article).
  • RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) : Art. 9, 15-22, 32-36 (données de santé/droits/sécurité/DPIA).

Informations sur les articles UE (Extrait):

  • Input/source : cliniques/cabinets médicaux, appareils médicaux/pharma, flux de patients, médecins référents.
  • Make/Convert : Diagnostic/Thérapie (ORL), Services OP, Gestion des rendez-vous/cas, Processus qualité et hygiène.
  • Deliver/Operate : soins/tracking de sortie, télémédecine, facturation, protection des données/droits des patients.
  • Value : services de santé en réseau ; assistance médicale pour les clients/le personnel.

5) Carte des processus (adaptée à SCOR, à l'échelle du groupe)

  • Plan : S&OP sur les marques (capacité, demande, campagnes, liquidités).
  • Source : Gestion des fournisseurs/partenaires, onboarding, contrats, KYC/AML, droits.
  • Make : Production de services/contents/projets, qualité/conformité, validations.
  • Deliver : Multi-canal/opérations, SLA, logistique/aérien/marin, Edge/CDN, service après-vente.
  • Return/Respond : Réclamations/Corrections/Takedowns, Medical Post-Op/Follow-ups, Incident Lessons Learned.
  • Enable : Data Center, Identity/IAM, Security, Ontologie/MDM, FinOps, Legal/Regulatory.

6) Architecture d'intégration & de données (haut niveau)

  • Couche d'intégration : Events/Streaming + Batch ; Zero-Copy/Virtualisation pour Single Pane of Glass.
  • Couche sémantique/ontologie : entités (projet, actif, vol, yacht, objet, campagne, client, contrat, droit, incident, mandat, paiement, ordre) avec lignage/SLA/PII.
  • Applications de la tour de contrôle : tableaux de bord, cause racine, playbooks (COA), partages, simulations.
  • Sécurité/confidentialité : confiance zéro, détection des menaces, gestion des secrets, cryptage au repos/en transit.

7) Gouvernance & Conformité

  • EU-DSGVO/BDSG, rapports de transparence DSA, Modern Slavery Act, KYC/AML dans la finance/le commerce.
  • Obligations de vigilance de la CSDD/LkSG dans les chaînes d'approvisionnement (analyse des risques, prévention, mécanisme de plainte, rapport).
  • Réglementation sectorielle : Aviation (Fly), Navigation maritime/Yachting, Réglementation immobilière et financière, Droit médical (Health).
  • Directive sur la performance énergétique des bâtiments (EPBD) - Directive (UE) 2024/1275 (refonte)
  • Immobilier, construction & efficacité énergétique :
  • Règlement général sur la sécurité des produits - Règlement (UE) 2023/988
  • Directive relative aux droits des consommateurs - Directive 2011/83/UE
  • Consommateurs & e-commerce :
  • Interdiction des produits issus du travail forcé - Règlement (UE) 2024/3015
  • Minéraux de conflit - Règlement (UE) 2017/821
  • EUDR - Règlement (UE) 2023/1115 (chaînes d'approvisionnement sans déforestation)
  • CSDDD - Directive (UE) 2024/1760 (Corporate Sustainability Due Diligence)
  • CSRD - Directive (UE) 2022/2464 (Corporate Sustainability Reporting)
  • Durabilité & souci de la chaîne d'approvisionnement :
  • Navigation de plaisance et de sport - Directive 2013/53/UE (Recreational Craft)
  • Sécurité des navires et des installations portuaires - Règlement (CE) n° 725/2004
  • Droits des passagers aériens - Règlement (CE) nº 261/2004
  • Air OPS - Règlement (UE) n° 965/2012 (opérations aériennes)
  • Règlement de base de l'AESA - Règlement (UE) 2018/1139
  • Aviation et mer :
  • Règlement sur les biens à double usage - Règlement (UE) 2021/821 (contrôle des biens à double usage)
  • Code des douanes de l'Union (CDU) - Règlement (UE) n° 952/2013
  • Commerce, douanes & contrôles à l'exportation :
  • Lutte contre le blanchiment d'argent : 5e AMLD - Directive (UE) 2018/843 ; 6e AMLD - Directive (UE) 2018/1673
  • Rapports sur la durabilité/marchés financiers : SFDR - Règlement (UE) 2019/2088 ; taxonomie - Règlement (UE) 2020/852
  • Règlement sur les abus de marché (MAR) - Règlement (UE) n° 596/2014 ; Règlement sur les prospectus - Règlement (UE) 2017/1129
  • MiFID II - Directive 2014/65/UE & MiFIR - Règlement (UE) n° 600/2014
  • MiCA - Règlement (UE) 2023/1114 & Transfer of Funds Regulation - Règlement (UE) 2023/1113
  • Directive sur la monnaie électronique - Directive 2009/110/CE
  • PSD2 - Directive (UE) 2015/2366
  • Services financiersngen, paiements & crypto :
  • DORA - Règlement (UE) 2022/2554 (avec directive d'accompagnement (UE) 2022/2556)
  • Directive relative à la résilience des installations critiques (CER) - Directive (UE) 2022/2557
  • NIS-2 - Directive (UE) 2022/2555
  • Cybersécurité & Critique Infrastructures :
  • Loi sur la cyber-résilience (CRA) - Règlement (UE) 2024/2847
  • eIDAS & Identité numérique européenne - Règlements (UE) n° 910/2014 et (UE) 2024/1183
  • Loi sur les marchés numériques (DMA) - Règlement (UE) 2022/1925
  • Loi sur les services numériques (DSA) - Règlement (UE) 2022/2065
  • Plateformes et marchés numériques :
  • Espace européen des données de santé - Règlement (UE) 2025/327
  • Règlement sur l'intelligence artificielle (Artificial Intelligence Act) - Règlement (UE) 2024/1689
  • Loi sur les données - Règlement (UE) 2023/2854
  • Loi sur la gouvernance des données - Règlement (UE) 2022/868
  • Directive ePrivacy - Directive 2002/58/CE
  • Règlement général sur la protection des données (RGPD) - Règlement (UE) 2016/679
  • Protection des données, données & IA :
  • Cadre juridique pertinent à prendre en compte typiquement selon le domaine d'activité du groupe LEGIER (y compris SCANDIC) :

7.1 Législation européenne pertinente (extrait)

8) Risques & résilience (avec exemples COA)

  • Cyber/disponibilité : pannes de CDN/edge/cloud/centre de données → basculement automatique, limites de taux, dégradation gracieuse, préchauffage.
  • Réglementation/conformité : modifications de la politique (DSA/ESG/KYC) → surveillance des règles, indicateurs de fonctionnalités, formations, pistes d'audit.
  • Défaillance des fournisseurs/partenaires : réseaux alternatifs (opérateurs/yards/échanges), SLAs contractuels, rampes de secours.
  • Pics de la demande : Autoscaling, priorisation des pipelines critiques (par ex. vols d'évacuation), rééquilibrage des capacités.
  • Situation en matière de sécurité : Travel-/Event-Security, playbooks d'évacuation, communication d'urgence.

9) Métriques & KPI cibles (extrait)

  • Pay/Trade : taux d'autorisation, TTR de règlement, taux d'annulation, VaR/utilisation de la marge.
  • Estate : Time-to-Close, délai d'exécution des actes authentiques, score ESG par projet, taux de vacance.
  • Fly/Yachts : On-Time-Performance, Safety-Events, NPS, taux de remplissage des charters, Fuel/CO2 par heure.
  • Données/Média : Disponibilité, latence 95p/99p, Core Web Vitals, Data Freshness, Incident MTTR.
  • Confiance : fidélité au reporting, constatations d'audit, satisfaction du client, adhésion aux SLA.
  • Sécurité/Santé : taux d'incidents, temps de réponse, taux de conformité, satisfaction des patients.

10) Modèle opérationnel & rôles (RACI, esquissé)

  • Global : Control-Tower (24/7), Data/Ontology, Security/CERT, Compliance, Vendor-Management, FinOps.
  • Marque : Propriétaires responsables (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) avec des SLA clairs.
  • En commun : Change Advisory Board, Incident Commander, Data Governance Board, Legal/Regulatory Council.

11) Calendrier de mise en œuvre (12 mois)

0-90 jours (Foundational) :

  • Inventaire des données & Digital Twin minimal (marques/actifs/flux/SLAs).
  • Tour de contrôle : premiers tableaux de bord/alertes ; playbooks COA pour les scénarios critiques (CDN/DSA/paiement).
  • Uniformiser la due diligence fournisseur/KYC/AML, registre des mandats/contrats.

3 à 6 mois (scaling) :

  • Extension aux workflows de droits/conformité (médias/trust/état), IdM/IAM à l'échelle du groupe.
  • Prévision (demande/capacité/revenu), rapports SLA, automatisation du flux de travail (gestion des cas).
  • Simulateur de scénario (What-if), réseaux alternatifs pour opérateur/yard/exchange.

6-12 mois (Advanced) :

  • COA autonomes (par ex. rééquilibrage des capacités, réacheminement des paiements, optimisation des routes/créneaux horaires).
  • S&OP intégré Revenue-&Ops (Pay/Trade/Estate/Fly/Yachts/Trust).
  • Rapports continus CSDDD/LkSG, audits de tiers, Red-Teaming (sécurité).

12) "Set de démarrage" du modèle de données (étendu)

  • Project/Deal (Estate/Pay/Trade) ⇄ Asset/Contract ⇄ Party (client, partenaire, opérateur, yard, équipe médicale)
  • Vol ⇄ Opérateur ⇄ Manutention ⇄ Équipage ⇄ Aéroport/Slot ⇄ Plan de sûreté
  • Yacht ⇄ Propriétaire ⇄ Yard ⇄ Class ⇄ Assurance ⇄ Équipage ⇄ Port
  • Trust Mandate ⇄ Portfolio ⇄ Policy/Clause ⇄ Beneficiary ⇄ Report
  • Ordre/Trade ⇄ Marché/Exchange ⇄ Position ⇄ Risque ⇄ Règlement
  • Contenu/Média ⇄ Canal ⇄ Campagne ⇄ Placement ⇄ RevenueRecord
  • Incident ⇄ Type/Severity ⇄ COA ⇄ Status ⇄ TimelineAnnexe A - Transpositions nationales (sélection par État membre)

Avis du groupe LEGIER et des marques et entreprises qui lui sont associées : Les cadres juridiques sont dynamiques. Cet aperçu mentionne des normes/autorités primaires typiques par pays pour des domaines clés de l'UE (protection des données, paiements/AML, marchés financiers, cyber/NIS, consommateurs).

  • Allemagne (DE)
  • Protection des données : BDSG, TTDSG ; surveillance : BfDI/LfDI.
  • Paiements/AML : ZAG, GwG ; surveillance : BaFin, FIU.
  • Marchés financiers : mise en œuvre de la WpHG/MiFID II ; surveillance : BaFin.
  • Cyber/NIS : BSIG ; mise en œuvre de NIS-2 (en cours/actuel).
  • Consommateurs : BGB (entre autres §§ 312 et suivants), UWG.
  • Autriche (AT)
  • Protection des données : LPD ; LTC 2021 ; surveillance : CPD.
  • Paiements/AML : ZaDiG 2018 ; FM-GwG ; surveillance : FMA.
  • Marchés financiers : WAG 2018 ; surveillance : FMA.
  • Cyber/NIS : NIS-G ; supervision : BMI/BKA.
  • Consommateurs : KSchG, FAGG.
  • France (FR)
  • Protection des données : Loi Informatique et Libertés ; contrôle : CNIL.
  • Paiements/AML : Code monétaire et financier (LCB-FT) ; supervision : ACPR/AMF.
  • Marchés financiers : cadre réglementaire de l'AMF (mise en œuvre de la MiFID II).
  • Cyber/NIS : Code de la défense (ANSSI).
  • Consommateurs : Code de la consommation.
  • Italie (IT)
  • Protection des données : d.lgs. 196/2003 (Codice Privacy) ; supervision : Garante.
  • Paiements/AML : d.lgs. PSD2 ; d.lgs. 231/2007 (AML).
  • Marchés financiers : TUF (Testo Unico della Finanza) ; supervision : CONSOB.
  • Cyber/NIS : d.lgs. NIS ; ACN (Agenzia per la Cybersicurezza).
  • Consommateurs : Codice del Consumo.
  • Espagne (ES)
  • Protection des données : LOPDGDD ; supervision : AEPD.
  • Paiements/AML : RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Marchés financiers : LMV ; Surveillance : CNMV.
  • Cyber/NIS : Esquema Nacional de Seguridad/NIS.
  • Consommateurs : TRLGDCU.
  • Pays-Bas (NL)
  • Protection des données : UAVG ; supervision : AP.
  • Paiements/AML : Wft ; Wwft ; supervision : DNB/AFM.
  • Marchés financiers : mise en œuvre de la Wft/MiFID II ; AFM.
  • Cyber/NIS : Wet beveiliging netwerk- en informatiesystemen.
  • Consommateur : BW (Code civil).
  • Belgique (BE)
  • Protection des données : Loi vie privée/AVG-Wet ; Surveillance : APD/GBA.
  • Paiements/AML : Loi anti-blanchiment (mise en œuvre de l'AMLD).
  • Marchés financiers : ensemble de règles du FSMA (mise en œuvre de la MiFID II).
  • Cyber/NIS : Loi NIS.
  • Consommateurs : Code de droit économique.
  • Pologne (PL)
  • Protection des données : Ustawa o ochronie danych osobowych ; supervision : UODO.
  • Paiements/AML : Ustawa o usługach płatniczych ; Ustawa AML 2018.
  • Marchés financiers : Ustawa o obrocie ; surveillance : KNF.
  • Cyber/NIS : Ustawa o KSC (NIS).
  • Consommateurs : Kodeks cywilny & ustawy konsumenckie.
  • Roumanie (RO)
  • Protection des données : Legea 190/2018 ; supervision : ANSPDCP.
  • Paiements/AML : Legea 209/2019 (PSD2) ; Legea 129/2019 (AML).
  • Marchés financiers : loi sur les marchés des capitaux ; surveillance : ASF.
  • Cyber/NIS : lege NIS ; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Consommateurs : OUG 34/2014.
  • Suède (SE)
  • Protection des données : Dataskyddslagen ; supervision : IMY.
  • Paiements/AML : Betaltjänstlagen ; Penningtvättslagen.
  • Marchés financiers : Värdepappersmarknadslagen ; supervision : FI.
  • Cyber/NIS : position sur la sécurité de l'information pour les services à valeur ajoutée.
  • Consommateurs : Konsumentköplagen m.fl.
  • Danemark (DK)
  • Protection des données : Databeskyttelsesloven ; supervision : Datatilsynet.
  • Paiements/AML : Betalingsloven ; Hvidvaskloven.
  • Marchés financiers : Værdipapirhandelsloven ; supervision : Finanstilsynet.
  • Cyber/NIS : Lov om net- og informationssikkerhed.
  • Consommateurs : Forbrugeraftaleloven.
  • Irlande (IE)
  • Protection des données : Data Protection Act 2018 ; supervision : DPC.
  • Paiements/AML : European Union (Payment Services) Regulations ; AML Acts.
  • Marchés financiers : Central Bank Acts/MiFID Rules ; supervision : CBI.
  • Cyber/NIS : Règlements de l'Union européenne (NIS).
  • Consommateurs : Consumer Rights Act 2022.
  • Portugal (PT)
  • Protection des données : Lei 58/2019 ; supervision : CNPD.
  • Paiements/AML : Regime Jurídico dos Serviços de Pagamento ; Lei 83/2017 (AML).
  • Marchés financiers : règles CMVM (mise en œuvre de la MiFID II).
  • Cyber/NIS : Lei do Ciberespaço/NIS.
  • Consommateurs : Lei de Defesa do Consumidor.
  • République tchèque (CZ)
  • Protection des données : Zákon o zpracování osobních údajů ; supervision : ÚOOÚ.
  • Paiements/AML : Zákon o platebním styku ; AML zákon.
  • Marchés financiers : ZPKT ; supervision : ČNB.
  • Cyber/NIS : Zákon o kybernetické bezpečnosti.
  • Consommateurs : Občanský zákoník & lois sur la consommation.
  • Grèce (GR)
  • Protection des données : loi 4624/2019 ; supervision : HDPA.
  • Paiements/AML : mise en œuvre de la PSD2 ; lois sur les LBC.
  • Marchés financiers : Règles HCMC (MiFID-II).
  • Cyber/NIS : loi sur la mise en œuvre du NIS.
  • Consommateurs : loi 2251/1994 (mise à jour).
  • Hongrie (HU)
  • Protection des données : Info Act ; supervision : NAIH.
  • Paiements/AML : mise en œuvre de la PSD2 ; loi AML.
  • Marchés financiers : Capital Market Act ; supervision : MNB.
  • Cyber/NIS : loi L d'un an (mise en œuvre du NIS).
  • Consommateurs : Code civil & lois sur la protection des consommateurs.
  • Finlande (FI)
  • Protection des données : Tietosuojalaki ; supervision : Data Protection Ombudsman.
  • Paiements/AML : Maksupalvelulaki ; Rahanpesulaki.
  • Marchés financiers : Arvopaperimarkkinalaki ; supervision : FIN-FSA.
  • Cyber/NIS : Laki tietoturvasta (NIS).
  • Consommateurs : Kuluttajansuojalaki.