1) Introdução e definição

Esta apresentação descreve uma cadeia de fornecimento integrada e transversal do Grupo LEGIER (incluindo o Grupo SCANDIC by LEGIER) - desde a entrada (fontes, fornecedores, parceiros) através da produção/serviços até à entrega global e monetização - com governação, KPIs e uma imagem digital ("Digital Twin").

A gestão da cadeia de abastecimento (SCM) coordena estratégica e operacionalmente as actividades ao longo da cadeia de abastecimento e integra o aprovisionamento/sourcing, a conversão/produção e a logística/distribuição. O objetivo é conseguir um aumento da eficácia (benefício para o cliente) e da eficiência em todo o sistema, para além das fronteiras da empresa.

2) Visão geral: Grupo LEGIER & SCANDIC por LEGIER

  • LEGIER MEDIENGRUPPE: conglomerado mundial de meios de comunicação social com os seus próprios jornais diários e infra-estruturas de elevado desempenho (centro de dados em Manama, Barém).
  • SCANDIC Group by LEGIER: marcas associadas em Pagamentos/Crowdfunding, Imobiliário, Trading/Finanças, Aviação Privada, Iates, Data Center, Trust/Proteção de Activos, Segurança e Saúde.

O ecossistema permite fluxos de valor transversais à marca (por exemplo, capital → fluxo de negócios → processamento → operação → serviço → monetização) e plataformas partilhadas (identidade, conformidade, dados, segurança, operações).

3) Gémeo digital + Torre de controlo

  • Gémeo digital: imagem semanticamente ligada de todos os activos, nós, fluxos e SLAs - em todas as marcas e regiões.
  • Torre de controlo da cadeia de abastecimento: visibilidade e controlo em tempo real (procura/tráfego, produção de encomendas/conteúdos, capacidade, riscos, conformidade, receitas), incluindo sugestões de contramedidas (COA).
  • Previsões e cenários: Previsões (carga, procura, vendas, subscrição/rendimento), simulações hipotéticas (interrupções, picos, alterações de políticas) e COAs automatizados.

4) Fluxo de valor de ponta a ponta por marca (perfil curto e papel na cadeia de abastecimento)

  • Nacionais - exemplos: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • UE: PSD2; Diretiva Moeda Eletrónica; MiCA e Regulamento sobre Transferência de Fundos; DORA; Diretivas AML (5ª/6ª); GDPR; eIDAS; Lei dos Dados; DSA/DMA.

Rquadro jurídico (UE / nacional) Seleção):

4.1 SCANDIC PAY (crowdfunding, finanças, activos digitais)

  • eIDAS: Serviços de confiança/assinaturas (artigo por caso de utilização).
  • DORA: Art. 5.º e seguintes (risco das TIC), Art. 17.º e seguintes (comunicação de incidentes).
  • MiCA/TFR: artigos de aplicação central, incluindo obrigações de dados de viagem.
  • DSP2: art. 66.º/67.º (acesso a serviços de terceiros), art. 97.
  • RGPD: Art. 5 (Princípios), Art. 6 (Bases jurídicas), Art. 28 (Processadores), Art. 32 (Segurança), Art. 33/34 (Notificação), Art. 44 e seguintes (Transferências).

Notas do artigo UE (Extrato):

  • Input/source: Iniciadores de projectos, investidores/patrocinadores, redes de pagamento, programa de cartões (débito).
  • Make/Convert: Diligência prévia, listagem de projectos, orquestração de pagamentos, mapeamento de fichas/activos, relatórios.
  • Execução/Operação: Funcionamento da plataforma, comunicação com os investidores, pagamentos, estatísticas, conformidade/DSGVO.
  • Valor: mobilização de capital, procura de negócios para o sector imobiliário/comercial, alcance da marca.
  • Nacionais - exemplos: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • UE: CSDD/CSRD; diretivas AML; EPBD (desempenho energético dos edifícios); diretiva relativa aos direitos dos consumidores; GDPR.

Quadro jurídico (UE / nacional) Seleção):

4.2 SCANDIC ESTATE (promoção e corretagem imobiliária)

  • RGPD: Art. 6, 28, 32 (base jurídica/AVV/segurança).
  • EPBD: Certificados de eficiência energética/EP (artigo por implementação nacional).
  • CSDDD: Artigo de base sobre análise de riscos/remediação/envolvimento dos interessados.
  • CSRD: Art. 19a/29a (relatórios de sustentabilidade).

Notas do artigo UE (Extrato):

  • Input/Source: Terrenos/propriedades, promotores, autoridades, fornecedores de construção/serviços, parceiros de capital.
  • Make/Convert: desenvolvimento de projectos, avaliação, marketing, processamento de transacções, ESG/conformidade.
  • Entrega/Operação: entrega/pós-venda, operação/gestão de activos, logística e infra-estruturas de comunicação.
  • Valor: reserva de activos para investidores/confiança, espaço/localizações para operações (por exemplo, logística/comunicações).
  • Nacional - Exemplos: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • UE: MiFID II/MiFIR; MAR; Regulamento dos Prospectos; EMIR; BMR; SFDR/Taxonomia; AML; GDPR.

Quadro jurídico (UE / nacional) Seleção):

4.3 COMÉRCIO ESCANDALOSO (mercados: acções, divisas, criptomoedas, mercadorias, direitos de emissão)

  • SFDR: Art. 3, 4, 6/8/9 (Divulgação/PAI/Produtos).
  • Regulamento relativo ao prospeto: Art. 3.º e seguintes (obrigações/limiares).
  • MAR: art. 7.º, 14.º e 18.º (iniciados/proibições/listas).
  • MiFIR: Transparência/obrigações de comunicação (título principal).
  • MiFID II: artigos 16º, 24º e 25º (organização/informação/adequação).

Notas do artigo UE:

  • Input/Source: Dados de mercado/bolsas, parceiros de liquidez, regulamentação/KYC/AML.
  • Fazer/Converter: Gestão de ordens, sistemas de risco/margem, funções de carteira/tesouraria.
  • Fornecer/Operar: relatórios/faturação, APIs/plataforma, monitorização 24/7, resposta a incidentes.
  • Valor: componente de liquidez/cobertura para o Grupo (por exemplo, coberturas de combustível de aviação, cobertura cambial de bens imóveis)
  • Nacionais - exemplos: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • UE: Regulamento de base da AESA 2018/1139; Air OPS 965/2012; Comunicação de ocorrências 376/2014; Regulamento relativo aos direitos dos passageiros aéreos 261/2004; DSA (páginas de clientes).

Quadro jurídico (UE / nacional) Seleção)

4.4 SCANDIC FLY (aluguer de jactos privados e voos especiais)

  • Regulamento 376/2014: Art. 4.º e seguintes (comunicação de incidentes).
  • Regulamento 261/2004: Art. 5-9 (indemnização/apoio/reembolso).
  • Air OPS 965/2012: Partes OPS/ORO/ARO (requisitos operacionais).
  • Regulamento de Base da AESA 2018/1139: artigos de autorização central/supervisão.

Notas do artigo UE (Extrato):

  • Input/source: Rede de frotas/operadores, faixas horárias/manuseamento, tripulações, parceiros de segurança/conformidade.
  • Make/Convert: Corretagem, planeamento de voos/rotas, handling/terra, segurança, casos especiais (evacuação/carga).
  • Execução/Operação: execução do fretamento, serviço ao cliente 24 horas por dia, 7 dias por semana, faturação, páginas DSA/conformidade, arbitragem.
  • Valor: Mobilidade de excelência para os clientes/gestores, sinergias com os iates, segurança e confiança.
  • Nacional - exemplos: DE Recreational craft/sea regulations; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
  • UE: Diretiva 2013/53/UE relativa às embarcações de recreio; Regulamento 1177/2010 relativo aos direitos dos passageiros no mar; Regulamento 725/2004 relativo aos portos e à segurança.

Quadro jurídico (UE / nacional) Seleção):

4.5 SCANDIC YACHTS (Corretagem de iates)

  • Regulamento 725/2004: Segurança dos navios e das instalações portuárias (ligação ISPS).
  • Regulamento 1177/2010: Art. 16.º e seguintes (direitos dos passageiros por mar).
  • Diretiva 2013/53/UE: requisitos essenciais de segurança/ambiente (anexos).

Notas do artigo UE (Extrato):

  • Input/Source: Estaleiros/proprietários, listagens, sociedades de classificação, seguradoras.
  • Fazer/Converter: Avaliação, mandato, marketing, due diligence, caução, processos de transferência.
  • Fornecimento/exploração: parceiro de reequipamento/serviço, gestão de fretamento, tripulação, parceiro portuário/logístico.
  • Valor: Complementa a mobilidade de luxo (Fly), venda cruzada com confiança/riqueza, eventos/marcas.
  • Nacionais - exemplos: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • UE: RGPD; Diretiva Privacidade e Comunicações Electrónicas; NIS-2; Lei dos Dados/DGA; Lei da Ciber-resiliência; eIDAS; DORA (para serviços financeiros de TI).

Quadro jurídico (UE / nacional) Seleção):

4.6 SCANDIC DATA (centros de dados e plataformas)

  • CRA: Cibersegurança dos produtos/conformidade CE.
  • Data Act/DGA: Acesso aos dados/altruísmo - deveres por função.
  • NIS-2: Art. 20-23 (gestão de riscos), Art. 30 (apresentação de relatórios).
  • RGPD: Art. 5, 6, 28, 32-36, 44 e seguintes (obrigações fundamentais).

Notas do artigo UE (Extrato):

  • Entrada/fonte: Dados editoriais/da marca, dados do cliente (RGPD), telemetria/logs, feeds de parceiros.
  • Criar/Converter: Computação/Armazenamento (mainframes IBM, IA/HPC), integração de dados, ontologia, segurança.
  • Entrega/Operação: Ligação ao alojamento/Edge/CDN, observabilidade, gestão SLO/SLA, backup/BCP/DR.
  • Valor: espinha dorsal para operações, análises/previsões, espinha dorsal de identidade/conformidade.
  • Nacional - Exemplos: Registo dos beneficiários efectivos (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • UE: Diretivas AML; DAC6 (obrigação de declaração para acordos fiscais transfronteiriços); GDPR; SFDR/Taxonomia (dependendo do produto).

Quadro jurídico (UE / nacional) Seleção):

4.7 SCANDIC GROUP (proteção e sucessão de activos)

  • RGPD: Art. 6/28/32 (base jurídica/AVV/segurança).
  • DAC6: Caraterísticas/limites dos acordos transfronteiriços.
  • AMLD: UBO/KYC/Care - Principais mensagens da 5ª/6ª AMLD.

Notas do artigo UE (Extrato):

  • Input/Source: Clientes/Family Offices, dados sobre o património/activos, quadros jurídicos/fiscais.
  • Fazer/converter: estruturação (trust/FO), diligência devida, análise de risco/jurídica, objectivos da fundação/ESG.
  • Execução/Operação: Administração do fundo fiduciário, relatórios/auditoria, interação com Pay/Trade/Estate/Yachts/Fly.
  • Valor: Garantir/escalar activos, sinergias em investimentos/activos reais/serviços de luxo.
  • Nacional - exemplos: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • UE: NIS-2; Diretiva RCE; Lei da Ciber-resiliência; RGPD.

Quadro jurídico (UE / nacional) Seleção):

4.8 SCANDIC SEC (Segurança: física e digital)

  • RGPD: Art. 32º, 35º (Segurança/DPIA).
  • DIRECTIVA CER: Obrigações em matéria de risco/resiliência (específicas por sector).
  • NIS-2: artigos 20º-23º (gestão de riscos), artigo 30º (apresentação de relatórios), artigo 32º (aplicação).

Notas do artigo UE (Extrato):

  • Input/Source: Análises de perigos/ameaças, locais/objectos, VIPs/pessoas.
  • Fazer/Converter: Conceitos de segurança, medidas de proteção (objeto/pessoa/RC), deteção/resposta cibernética.
  • Realizar/Operar: operações 24 horas por dia, 7 dias por semana, segurança de eventos/viagens (avião/iates), planeamento de crises/evacuação.
  • Valor: Resiliência de toda a cadeia de abastecimento, proteção de pessoas, dados, activos, marca.
  • Nacional - exemplos: DE SGB V/BDSG/BfArM regulations; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
  • UE: RGPD; Regulamento EHDS; RDM 2017/745; RIV 2017/746; Diretiva 2011/24/UE relativa aos direitos dos doentes.

Quadro jurídico (UE / nacional) Seleção):

4.9 SCANDIC HEALTH (ENT Northwest / Serviços médicos)

  • MDR/IVDR: Conformidade/monitorização - artigos/apêndices por produto.
  • EHDS-VO: Interoperabilidade/regras de acesso (dependente do artigo).
  • RGPD: Art. 9, 15-22, 32-36 (dados de saúde/direitos/segurança/DPIA).

Notas do artigo UE (Extrato):

  • Entradas/fontes: clínicas/práticas, dispositivos médicos/farmacêuticos, fluxos de doentes, médicos que os encaminham.
  • Fazer/Converter: diagnóstico/terapia (ORL), serviços de bloco operatório, gestão de consultas/casos, processos de qualidade e higiene.
  • Prestação/Operação: acompanhamento dos cuidados/resultados, telemedicina, faturação, proteção de dados/direitos dos doentes.
  • Valor: Serviços de saúde na rede; cuidados médicos para clientes/funcionários.

5) Mapa de processos (adaptado pela SCOR, a nível do grupo)

  • Planear: S&OP através de marcas (capacidade, procura, campanhas, liquidez).
  • Fonte: Gestão de fornecedores/parceiros, integração, contratos, KYC/AML, direitos.
  • Marca: produção de serviços/conteúdos/projectos, qualidade/conformidade, aprovações.
  • Entregar: Multi-Canal/Operações, SLA, Logística/Vôo/Mar, Edge/CDN, Serviço ao Cliente.
  • Devolução/Resposta: Reclamações/Correcções/Retiradas, Pós-operatório/Acompanhamentos médicos, Lições aprendidas com o incidente.
  • Capacitar: Centro de dados, Identidade/IAM, Segurança, Ontologia/MDM, FinOps, Jurídico/Regulamentar.

6) Integração e arquitetura de dados (alto nível)

  • Camada de integração: eventos/streaming + batch; cópia zero/virtualização para um único painel de controlo.
  • Camada/ontologia semântica: entidades (projeto, ativo, voo, iate, objeto, campanha, cliente, contrato, direito, incidente, mandato, pagamento, ordem) com alinhamento/SLA/PII.
  • Aplicações da torre de controlo: painéis de controlo, causa raiz, manuais (COA), aprovações, simulações.
  • Segurança/Privacidade: Confiança zero, deteção de ameaças, gestão de segredos, encriptação em repouso/em trânsito.

7) Governação e conformidade

  • EU-DSGVO/BDSG, relatórios de transparência DSA, Modern Slavery Act, KYC/AML em finanças/comércio.
  • Obrigações de diligência devida da CSDDD/LkSG nas cadeias de abastecimento (análise de risco, prevenção, mecanismo de queixas, relatório).
  • Regulamentação do sector: Aviação (Fly), Marítimo/Yachting, Regulamentação Imobiliária e Financeira, Direito Médico (Saúde).
  • Diretiva relativa ao desempenho energético dos edifícios (EPBD) - Diretiva (UE) 2024/1275 (reformulação)
  • Imobiliário, construção e eficiência energética:
  • Regulamento relativo à segurança geral dos produtos - Regulamento (UE) 2023/988
  • Diretiva relativa aos direitos dos consumidores - Diretiva 2011/83/UE
  • Consumo e comércio eletrónico:
  • Proibição de produtos provenientes de trabalho forçado - Regulamento (UE) 2024/3015
  • Minerais de conflito - Regulamento (UE) 2017/821
  • EUDR - Regulamento (UE) 2023/1115 (cadeias de abastecimento não associadas à desflorestação)
  • CSDDD - Diretiva (UE) 2024/1760 (Diligência devida em matéria de sustentabilidade das empresas)
  • CSRD - Diretiva (UE) 2022/2464 (Relatórios de Sustentabilidade das Empresas)
  • Sustentabilidade e diligência na cadeia de abastecimento:
  • Embarcações de recreio - Diretiva 2013/53/UE (Embarcações de recreio)
  • Segurança dos navios e das instalações portuárias - Regulamento (CE) n.º 725/2004
  • Direitos dos passageiros aéreos - Regulamento (CE) n.º 261/2004
  • Operações Aéreas - Regulamento (UE) n.º 965/2012 (Operações Aéreas)
  • Regulamento de base da AESA - Regulamento (UE) 2018/1139
  • Aviação e Mar:
  • Regulamento relativo à dupla utilização - Regulamento (UE) 2021/821 (controlo de produtos de dupla utilização)
  • Código Aduaneiro da União (CAU) - Regulamento (UE) n.º 952/2013
  • Comércio, alfândegas e controlos das exportações:
  • Combate ao branqueamento de capitais: 5.ª DBC - Diretiva (UE) 2018/843; 6.ª DBC - Diretiva (UE) 2018/1673
  • Relatórios de sustentabilidade/mercado financeiro: SFDR - Regulamento (UE) 2019/2088; Taxonomia - Regulamento (UE) 2020/852
  • Regulamento Abuso de Mercado (MAR) - Regulamento (UE) n.º 596/2014; Regulamento Prospeto - Regulamento (UE) 2017/1129
  • MiFID II - Diretiva 2014/65/UE e MiFIR - Regulamento (UE) n.º 600/2014
  • AMI - Regulamento (UE) 2023/1114 e Regulamento relativo à transferência de fundos - Regulamento (UE) 2023/1113
  • Diretiva Moeda Eletrónica - Diretiva 2009/110/CE
  • PSD2 - Diretiva (UE) 2015/2366
  • Serviços financeirosngen, pagamentos e criptografia:
  • DORA - Regulamento (UE) 2022/2554 (com a Diretiva de acompanhamento (UE) 2022/2556)
  • Diretiva relativa à resiliência das instalações críticas (RCE) - Diretiva (UE) 2022/2557
  • NIS-2 - Diretiva (UE) 2022/2555
  • Cibersegurança e segurança crítica Infra-estruturas:
  • Lei da Ciber-resiliência (CRA) - Regulamento (UE) 2024/2847
  • eIDAS e Identidade Digital Europeia - Regulamentos (UE) n.º 910/2014 e (UE) 2024/1183
  • Lei dos Mercados Digitais (DMA) - Regulamento (UE) 2022/1925
  • Lei dos Serviços Digitais (DSA) - Regulamento (UE) 2022/2065
  • Plataformas e mercados digitais:
  • Espaço Europeu de Dados de Saúde - Regulamento (UE) 2025/327
  • Regulamento IA (Lei da Inteligência Artificial) - Regulamento (UE) 2024/1689
  • Lei dos dados - Regulamento (UE) 2023/2854
  • Lei sobre a governação de dados - Regulamento (UE) 2022/868
  • Diretiva Privacidade e Comunicações Electrónicas - Diretiva 2002/58/CE
  • Regulamento Geral sobre a Proteção de Dados (RGPD) - Regulamento (UE) 2016/679
  • Proteção de dados, dados e IA:
  • Quadros legais relevantes que normalmente têm de ser tidos em conta, dependendo da área de negócio do Grupo LEGIER (incl. SCANDIC):

7.1 Legislação europeia pertinente (extrato)

8) Riscos e resiliência (com exemplos de COA)

  • Cibernética/disponibilidade: falhas na CDN/na periferia/na nuvem/no centro de dados → failover automático, limites de taxa, degradação graciosa, pré-aquecimento.
  • Regulamentação/conformidade: alterações de políticas (DSA/ESG/KYC) → observação de regras, sinalizadores de funcionalidades, formação, pistas de auditoria.
  • Falha do fornecedor/parceiro: redes alternativas (operadores/estaleiros/intercâmbios), SLAs contratuais, rampas de emergência.
  • Picos de procura: Escalonamento automático, atribuição de prioridade a condutas críticas (por exemplo, voos de evacuação), reequilíbrio da capacidade.
  • Situação de segurança: segurança de viagens/eventos, manuais de evacuação, comunicação de emergência.

9) Métricas e KPIs-alvo (extrato)

  • Pagamentos/negociações: taxa de autorização, TTR de liquidação, taxa de anulação, utilização de VaR/margem.
  • Património: Tempo até ao fecho, tempo de espera do reconhecimento notarial, pontuação ESG por projeto, taxa de disponibilidade.
  • Fly/Yachts: desempenho em termos de pontualidade, eventos de segurança, NPS, utilização de fretamento, combustível/CO2 por hora.
  • Dados/Meios de comunicação: Disponibilidade, latência 95p/99p, Core Web Vitals, Atualidade dos dados, MTTR de incidentes.
  • Confiança: fidelidade dos relatórios, resultados das auditorias, satisfação do cliente, cumprimento dos SLA.
  • Segurança/Saúde: Taxa de incidentes, tempo de resposta, taxa de conformidade, satisfação dos pacientes.

10) Modelo de funcionamento e funções (RACI, delineado)

  • Global: Torre de Controlo (24/7), Dados/Ontologia, Segurança/CERT, Conformidade, Gestão de Fornecedores, FinOps.
  • Marca: Proprietários responsáveis (pagamento/estado/comércio/voo/iates/dados/confiança/segurança/saúde) com SLAs claros.
  • Juntos: Conselho Consultivo para a Mudança, Comandante de Incidentes, Conselho de Governação de Dados, Conselho Jurídico/Regulamentar.

11) Roteiro de implementação (12 meses)

0-90 dias (Fundamental):

  • Inventário de dados e gémeo digital mínimo (marcas/activos/fluxos/SLAs).
  • Torre de controlo: primeiros dashboards/alertas; manuais COA para cenários críticos (CDN/DSA/pagamento).
  • Normalizar a diligência devida de fornecedores/KYC/AML, registo de mandatos/contratos.

3-6 meses (descamação):

  • Extensão a fluxos de trabalho de direitos/conformidade (media/confiança/estado), IdM/IAM para todo o grupo.
  • Previsão (procura/capacidade/receitas), relatórios SLA, automatização do fluxo de trabalho (gestão de casos).
  • Simulador de cenários (What-if), redes alternativas para operador/estaleiro/permuta.

6-12 meses (Avançado):

  • COAs autónomos (p. ex., reequilíbrio da capacidade, reencaminhamento de pagamentos, otimização de rotas/slots).
  • S&OP integrado de receitas e operações (pagamento/comércio/estado/voo/iates/confiança).
  • Relatórios contínuos CSDD/LkSG, auditorias de terceiros, equipa vermelha (segurança).

12) Modelo de dados "starter set" (alargado)

  • Projeto/Deal (Património/Pagamento/Troca) ⇄ Ativo/Contrato ⇄ Parte (Cliente, Parceiro, Operador, Estaleiro, Equipa Médica)
  • Voo ⇄ Operador ⇄ Manuseamento ⇄ Tripulação ⇄ Aeroporto/Slot ⇄ Plano de segurança
  • Iate ⇄ Proprietário ⇄ Estaleiro ⇄ Classe ⇄ Seguro ⇄ Tripulação ⇄ Porto
  • Mandato do Fundo ⇄ Carteira ⇄ Política/Cláusula ⇄ Beneficiário ⇄ Relatório
  • Ordem/Negociação ⇄ Mercado/Câmbio ⇄ Posição ⇄ Risco ⇄ Liquidação
  • Conteúdo/Meios ⇄ Canal ⇄ Campanha ⇄ Colocação ⇄ Registo de receitas
  • Incidente ⇄ Tipo/gravidade ⇄ COA ⇄ Situação ⇄ CronogramaAnexo A - Transposições nacionais (seleção por Estado-Membro)

Aviso do Grupo LEGIER e das suas marcas e empresas associadas: Os quadros jurídicos são dinâmicos. A presente panorâmica enumera as normas/autoridades primárias típicas por país para as áreas centrais da UE (proteção de dados, pagamentos/AML, mercados financeiros, cibernética/SNI, consumidores).

  • Alemanha (DE)
  • Proteção de dados: BDSG, TTDSG; Supervisão: BfDI/LfDI.
  • Pagamentos/AML: ZAG, GwG; Supervisão: BaFin, FIU.
  • Mercados financeiros: aplicação da WpHG/MiFID II; supervisão: BaFin.
  • Cyber/NIS: BSIG; implementação do NIS-2 (em curso/atual).
  • Consumidores: BGB (inter alia §§ 312 e seguintes), UWG.
  • Áustria (AT)
  • Proteção de dados: DSG; TKG 2021; Supervisão: DPO.
  • Pagamentos/AML: ZaDiG 2018; FM-GwG; Supervisão: FMA.
  • Mercados financeiros: WAG 2018; Supervisão: FMA.
  • Cyber/NIS: NIS-G; Supervisão: BMI/BKA.
  • Consumidores: KSchG, FAGG.
  • França (FR)
  • Proteção de dados: Loi Informatique et Libertés; Supervisão: CNIL.
  • Pagamentos/AML: Código monetário e financeiro (LCB-FT); Supervisão: ACPR/AMF.
  • Mercados financeiros: regulamentação AMF (aplicação da MiFID II).
  • Cyber/NIS: Código de defesa (ANSSI).
  • Consumidores: Code de la consommation.
  • Itália (IT)
  • Proteção de dados: d.lgs. 196/2003 (Codice Privacy); Controlo: Garante.
  • Pagamentos/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Mercados financeiros: TUF (Testo Unico della Finanza); controlo: CONSOB.
  • Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Consumidor: Codice del Consumo.
  • Espanha (ES)
  • Proteção de dados: LOPDGDD; Supervisão: AEPD.
  • Pagamentos/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Mercados financeiros: LMV; Supervisão: CNMV.
  • Cyber/NIS: Esquema Nacional de Seguridad/NIS.
  • Consumidor: TRLGDCU.
  • Países Baixos (NL)
  • Proteção de dados: UAVG; Supervisão: AP.
  • Pagamentos/AML: Wft; Wwft; Supervisão: DNB/AFM.
  • Mercados financeiros: implementação da Wft/MiFID II; AFM.
  • Cyber/NIS: Desenvolvimento húmido de sistemas de redes e de informação.
  • Consumidor: BW (Código Civil alemão).
  • Bélgica (BE)
  • Proteção de dados: Loi vie privée/AVG-Wet; Supervisão: APD/GBA.
  • Pagamentos/AML: Loi anti-blanchiment (aplicação da AMLD).
  • Mercados financeiros: regulamentos FSMA (aplicação da MiFID II).
  • Cyber/NIS: Lei NIS.
  • Consumidores: Code de droit économique.
  • Polónia (PL)
  • Proteção de dados: Ustawa o ochronie danych osobowych; Supervisão: UODO.
  • Pagamentos/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
  • Mercados financeiros: Ustawa o obrocie; Supervisão: KNF.
  • Cyber/NIS: Ustawa o KSC (NIS).
  • Consumidores: Kodeks cywilny & ustawy konsumenckie.
  • Roménia (RO)
  • Proteção de dados: Legea 190/2018; Supervisão: ANSPDCP.
  • Pagamentos/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Mercados financeiros: Lei dos Mercados de Capitais; Supervisão: ASF.
  • Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Consumidor: OUG 34/2014.
  • Suécia (SE)
  • Proteção de dados: Dataskyddslagen; Supervisão: IMY.
  • Pagamentos/AML: Betaltjänstlagen; Penningtvättslagen.
  • Mercados financeiros: Värdepappersmarknadslagen; Supervisão: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Consumidores: Pragas dos consumidores m.fl.
  • Dinamarca (DK)
  • Proteção de dados: Databeskyttelsesloven; Supervisão: Datatilsynet.
  • Pagamentos/AML: Betalingsloven; Hvidvaskloven.
  • Mercados financeiros: Værdipapirhandelsloven; Supervisão: Finanstilsynet.
  • Cyber/NIS: Lov om net- og informationssikkerhed.
  • Consumidores: Forbrugeraftaleloven.
  • Irlanda (IE)
  • Proteção de dados: Lei da Proteção de Dados de 2018; Supervisão: DPC.
  • Pagamentos/AML: Regulamentos da União Europeia (Serviços de Pagamento); Leis AML.
  • Mercados financeiros: leis do Banco Central/regras da DMIF; supervisão: CBI.
  • Cibernética/SNI: Regulamentos da União Europeia (SNI).
  • Consumidores: Lei dos Direitos do Consumidor de 2022.
  • Portugal (PT)
  • Proteção de dados: Lei 58/2019; Supervisão: CNPD.
  • Pagamentos/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Mercados financeiros: regras da CMVM (implementação da MiFID II).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • Consumidor: Lei de Defesa do Consumidor.
  • República Checa (CZ)
  • Proteção de dados: Zákon o zpracování osobních údajů; Supervisão: ÚOOÚ.
  • Pagamentos/AML: Zákon o platebním styku; AML zákon.
  • Mercados financeiros: ZPKT; Supervisão: ČNB.
  • Cyber/NIS: Zákon o kybernetické bezpečnosti.
  • Consumidores: Občanský zákoník e direito do consumidor.
  • Grécia (GR)
  • Proteção de dados: Lei 4624/2019; Supervisão: HDPA.
  • Pagamentos/AML: implementação da PSD2; legislação AML.
  • Mercados financeiros: regras da HCMC (MiFID-II).
  • Cibernética/SNI: Lei sobre a aplicação da SNI.
  • Consumidores: Lei 2251/1994 (actualizada).
  • Hungria (HU)
  • Proteção de dados: Info Act; Supervisão: NAIH.
  • Pagamentos/AML: implementação da PSD2; legislação AML.
  • Mercados financeiros: Lei do Mercado de Capitais; Supervisão: MNB.
  • Cyber/NIS: Lei L de um ano (implementação do NIS).
  • Consumidores: Código Civil e legislação de defesa do consumidor.
  • Finlândia (FI)
  • Proteção de dados: Tietosuojalaki; Supervisão: Provedor de Justiça para a Proteção de Dados.
  • Pagamentos/AML: Maksupalvelulaki; Rahanpesulaki.
  • Mercados financeiros: Arvopaperimarkkinalaki; Supervisão: FIN-FSA.
  • Cyber/NIS: Laki tietoturvasta (NIS).
  • Consumidor: Kuluttajansuojalaki.