1) Introduktion & definition

Denna presentation beskriver en integrerad, varumärkesöverskridande leveranskedja för LEGIER-koncernen (inklusive SCANDIC Group by LEGIER) - från input (källor, leverantörer, partners) via produktion/tjänster till global leverans och intäktsgenerering - med styrning, KPI:er och en digital bild ("Digital Twin").

Supply chain management (SCM) samordnar strategiskt och operativt aktiviteter längs försörjningskedjan och integrerar inköp/sourcing, konvertering/produktion och logistik/distribution. Målet är att uppnå en systemomfattande ökning av effektiviteten (kundnyttan) och effektiviteten över företagsgränserna.

2) Översikt: LEGIER & SCANDIC Grupp av LEGIER

LEGIER MEDIENGRUPPE: globalt mediekonglomerat med egna dagstidningar och högpresterande infrastruktur (datacenter i Manama, Bahrain).
SCANDIC Group by LEGIER: associerade varumärken inom Payments/Crowdfunding, Real Estate, Trading/Finance, Private Aviation, Yachting, Data Centre, Trust/Asset Protection, Security och Health.

Ekosystemet möjliggör varumärkesöverskridande värdeflöden (t.ex. kapital → affärsflöde → bearbetning → drift → tjänst → intäktsgenerering) och delade plattformar (identitet, efterlevnad, data, säkerhet, drift).

3) Digital Twin + kontrolltorn

Digital tvilling: semantiskt länkad bild av alla tillgångar, noder, flöden och SLA:er - över varumärken och regioner.
Kontrolltorn för leveranskedjan: synlighet och kontroll i realtid (efterfrågan/trafik, genomströmning av order/innehåll, kapacitet, risker, efterlevnad, intäkter) inklusive förslag på motåtgärder (COA).
Prognoser och scenarier: Prognoser (belastning, efterfrågan, försäljning, abonnemang/avkastning), vad händer om-simuleringar (avbrott, toppar, policyförändringar) och automatiserade COA:er.

4) Värdeflöde från början till slut per varumärke (kort profil och roll i leveranskedjan)

Nationella - exempel: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.

EU: PSD2; direktivet om elektroniska pengar; MiCA & förordningen om överföring av medel; DORA; AML-direktiven (5:e/6:e); GDPR; eIDAS; datalagen; DSA/DMA.

Rrättslig ram (EU/nationellt) Urval):

4.1 SCANDIC PAY (crowdfunding, finans, digitala tillgångar)

eIDAS: Förtroendetjänster/signaturer (artikel per användningsfall).
DORA: artikel 5 och följande (ICT-risk), artikel 17 och följande (incidentrapportering).
MiCA/TFR: centrala ansökningsartiklar inkl. skyldigheter för resedata.
PSD2: art. 66/67 (tillgång till tjänster från tredje part), art. 97 (SCA).
DATASKYDDSFÖRORDNINGEN: Art. 5 (Principer), Art. 6 (Rättslig grund), Art. 28 (Personuppgiftsbiträden), Art. 32 (Säkerhet), Art. 33/34 (Anmälan), Art. 44 och följande (Överföringar).

Artikelanteckningar EU (Extrakt):

Input/källa: Projektinitiativtagare, investerare/stödjare, betalningsnätverk, kortprogram (debit).
Make/Convert: Due diligence, projektlista, betalningsorkestrering, kartläggning av token/tillgångar, rapportering.
Deliver/Operate: Plattformsdrift, investerarkommunikation, utbetalningar, statistik, efterlevnad/DSGVO.
Värde: kapitalmobilisering, avtalsupphandling för fastigheter/handel, varumärkesräckvidd.
Nationella - exempel: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
EU: CSDD/CSRD; AML-direktiv; EPBD (byggnaders energiprestanda); konsumenträttsdirektiv; GDPR.

Rättslig ram (EU/nationellt) Urval):

4.2 SCANDIC ESTATE (fastighetsutveckling och mäkleri)

DATASKYDDSFÖRORDNINGEN: Art. 6, 28, 32 (rättslig grund/AVV/säkerhet).
EPBD: Energieffektivitet/EP-certifikat (artikel per nationell implementering).
CSDDD: Grundläggande artikel om riskanalys/sanering/intressegruppsdeltagande.
CSRD: artikel 19a/29a (hållbarhetsrapporter).

Artikelanteckningar EU (Extrakt):

Input/källa: tomter/fastigheter, byggherrar, myndigheter, bygg- och tjänsteleverantörer, kapitalpartners.
Make/Convert: projektutveckling, värdering, marknadsföring, transaktionshantering, ESG/compliance.
Deliver/Operate: överlämning/eftermarknad, drift/tillgångsförvaltning, logistik och kommunikationsinfrastruktur.
Värde: Tillgångspipeline för investerare/stiftelse, utrymme/platser för verksamhet (t.ex. logistik/kommunikation).
Nationell - Exempel: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
EU: MiFID II/MiFIR; MAR; prospektförordningen; EMIR; BMR; SFDR/Taxonomy; AML; GDPR.

Rättslig ram (EU/nationellt) Urval):

4.3 SCANDIC TRADE (marknader: aktier, valutor, krypto, råvaror, utsläppsrätter)

SFDR: Art. 3, 4, 6/8/9 (Offentliggörande/PAI/Produkter).
Prospektförordningen: Art. 3 och följande (skyldigheter/trösklar).
MAR: art. 7, 14, 18 (insiders/förbud/listor).
MiFIR: Öppenhet/rapporteringsskyldigheter (huvudtitel).
MiFID II: art. 16, 24, 25 (organisation/information/lämplighet).

Artikelanteckningar EU:

Input/källa: Marknadsdata/börser, likviditetspartner, regelverk/KYC/AML.
Make/Convert: Orderhantering, risk/marginalsystem, portfölj/treasuryfunktioner.
Leverera/driva: rapportering/fakturering, API:er/plattform, övervakning 24/7, incidenthantering.
Värde: likviditets-/säkringskomponent för koncernen (t.ex. säkring av flygbränsle, valutasäkring av fastigheter)
Nationell - exempel: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
EU: EASA:s grundförordning 2018/1139; Air OPS 965/2012; Händelserapportering 376/2014; Förordning 261/2004 om flygpassagerares rättigheter; DSA (kundsidor).

Rättslig ram (EU/nationellt) Urval)

4.4 SCANDIC FLY (privatjetcharter & specialflygningar)

Förordning 376/2014: artikel 4 och följande (incidentrapportering).
Förordning 261/2004: art. 5-9 (kompensation/stöd/återbetalning).
Air OPS 965/2012: Delar OPS/ORO/ARO (operativa krav).
EASA:s grundförordning 2018/1139: artiklar om centralt godkännande/tillsyn.

Artikelanteckningar EU (Extrakt):

Input/källa: Nätverk för vagnpark/operatör, slots/hantering, besättningar, partners för säkerhet och efterlevnad.
Make/Convert: Brokerage, flyg-/ruttplanering, handling/mark, säkerhet, specialfall (evakuering/frakt).
Deliver/Operate: Charterutförande, kundservice 24/7, fakturering, DSA/compliance-sidor, skiljedomsförfarande.
Värde: Premiummobilitet för kunder/ledning, synergier med yachter, säkerhet och förtroende.
Nationell - exempel: DE Regler för fritidsbåtar/sjöfart; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
EU: Fritidsbåtsdirektivet 2013/53/EU; Förordning 1177/2010 om passagerares rättigheter till sjöss; Förordning 725/2004 om hamn- och säkerhetsfrågor.

Rättslig ram (EU/nationellt) Urval):

4.5 SCANDIC YACHTS (Yacht-mäkleri)

Förordning 725/2004: Säkerhet för fartyg/hamnanläggningar (ISPS-anslutning).
Förordning 1177/2010: art. 16 ff (passagerares rättigheter till sjöss).
Direktiv 2013/53/EU: väsentliga säkerhets- och miljökrav (bilagor).

Artikelanteckningar EU (Extrakt):

Information/källa: Skeppsvarv/ägare, listningar, klassificeringssällskap, försäkringsbolag.
Make/Convert: Värdering, mandat, marknadsföring, due diligence, escrow, överlåtelseprocesser.
Deliver/Operate: Refit/servicepartner, charterhantering, besättning, hamn/logistikpartner.
Värde: Kompletterar lyxmobilitet (Fly), korsförsäljning med förtroende/förmögenhet, evenemang/varumärkesprofilering.
Nationell - exempel: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.

EU: GDPR; ePrivacy-direktivet; NIS-2; datalagen/DGA; lagen om cyberresiliens; eIDAS; DORA (för finansiella IT-tjänster).

Rättslig ram (EU/nationellt) Urval):

4.6 SCANDIC DATA (datacenter och plattformar)

CRA: Cybersäkerhet för produkter/CE-överensstämmelse.
Datalag/DGA: Dataåtkomst/altruism - uppgifter per roll.
NIS-2: artikel 20-23 (riskhantering), artikel 30 (rapportering).
DATASKYDDSFÖRORDNINGEN: Art. 5, 6, 28, 32-36, 44 ff (grundläggande skyldigheter).

Artikelanteckningar EU (Extrakt):

Input/källa: redaktionell data/varumärkesdata, kunddata (GDPR), telemetri/loggar, partnerfeeds.
Make/Convert: Dator/lagring (IBM Mainframes, AI/HPC), dataintegration, ontologi, säkerhet.
Leverera/driva: Hosting/Edge/CDN-anslutning, observerbarhet, SLO/SLA-hantering, backup/BCP/DR.
Värde: Grundstomme för verksamhet, analys/prognoser, grundstomme för identitet/ efterlevnad.
Nationellt - Exempel: Register över verkliga huvudmän (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
EU: AML-direktiven; DAC6 (rapporteringsskyldighet för gränsöverskridande skattearrangemang); GDPR; SFDR/Taxonomy (beroende på produkt).

Rättslig ram (EU/nationellt) Urval):

4,7 SCANDIC GROUP (skydd av tillgångar och generationsskifte)

DATASKYDDSFÖRORDNINGEN: Art. 6/28/32 (rättslig grund/AVV/säkerhet).
DAC6: Kännetecken för och tidsfrister för gränsöverskridande arrangemang.
AMLD: UBO/KYC/Care - Nyckelbudskap från 5:e/6:e AMLD.

Artikelanteckningar EU (Extrakt):

Input/källa: Kunder/familjekontor, uppgifter om förmögenhet/tillgångar, juridiska/skattemässiga ramverk.
Skapa/konvertera: strukturering (trust/FO), due diligence, risk/juridisk granskning, stiftelsens/ESG:s mål.
Deliver/Operate: Förvaltaradministration, rapportering/revision, samverkan med Pay/Trade/Estate/Yachts/Fly.
Värde: Säkring/skalning av tillgångar, synergier inom investeringar/realtillgångar/lyxtjänster.
Nationella - exempel: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
EU: NIS-2; CER-direktivet; Cyber Resilience Act; GDPR.

Rättslig ram (EU/nationellt) Urval):

4,8 SCANDIC SEC (Säkerhet: fysisk och digital)

DATASKYDDSFÖRORDNINGEN: Art. 32, 35 (Säkerhet/DPIA).
CER-DIREKTIVET: Skyldigheter avseende risk/resiliens (punktspecifika per sektor).
NIS-2: artikel 20-23 (riskhantering), artikel 30 (rapportering), artikel 32 (verkställighet).

Artikelanteckningar EU (Extrakt):

Input/källa: Faro-/hotanalyser, platser/objekt, VIP/personer.
Make/Convert: Säkerhetskoncept, skyddsåtgärder (objekt/person/RC), cyberdetektering/respons.
Deliver/Operate: 24/7-verksamhet, evenemangs-/resesäkerhet (flyg/yachter), kris-/evakueringsplanering.
Värde: Motståndskraft i hela leveranskedjan, skydd av människor, data, tillgångar och varumärke.
Nationella - exempel: DE SGB V/BDSG/BfArM-förordningarna; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
EU: GDPR; EHDS-förordningen; MDR 2017/745; IVDR 2017/746; Patienträttighetsdirektivet 2011/24/EU.

Rättslig ram (EU/nationellt) Urval):

4.9 SCANDIC HEALTH (ÖNH Nordväst / Medicinsk service)

MDR/IVDR: Överensstämmelse/övervakning - artiklar/bilagor per produkt.
EHDS-VO: Interoperabilitet/åtkomstregler (artikelberoende).
DATASKYDDSFÖRORDNINGEN: Art. 9, 15-22, 32-36 (hälsouppgifter/rättigheter/säkerhet/DPIA).

Artikelanteckningar EU (Extrakt):

Input/källa: kliniker/praktiker, medicintekniska produkter/läkemedel, patientflöden, remitterande läkare.
Make/Convert: diagnostik/terapi (ÖNH), operationssalstjänster, tidsbokning/ärendehantering, kvalitets- och hygienprocesser.
Deliver/Operate: uppföljning av vård/resultat, telemedicin, fakturering, dataskydd/patienträttigheter.
Värde: Hälsotjänster i nätverket; sjukvård för kunder/anställda.

5) Processkarta (SCOR-anpassad, koncerngemensam)

Plan: S&OP via varumärken (kapacitet, efterfrågan, kampanjer, likviditet).
Källa: Hantering av leverantörer/partners, onboarding, avtal, KYC/AML, rättigheter.
Make: produktion av tjänster/innehåll/projekt, kvalitet/överensstämmelse, godkännanden.
Leverera: Multi-Channel/Operations, SLA, Logistik/Flyg/Sjö, Edge/CDN, Kundservice.
Återvända/svara: Klagomål/korrigeringar/avbrott, medicinsk postoperativ/uppföljning, lärdomar av händelsen.
Möjliggör: Datacenter, Identitet/IAM, Säkerhet, Ontologi/MDM, FinOps, Juridik/Reglering.

6) Integration & dataarkitektur (hög nivå)

Integrationslager: händelser/streaming + batch; zero-copy/virtualisering för en enda glasruta.
Semantiskt lager/ontologi: enheter (projekt, tillgång, flyg, yacht, objekt, kampanj, kund, kontrakt, rättighet, incident, mandat, betalning, order) med lineage/SLA/PII.
Appar för kontrolltorn: instrumentpaneler, grundorsaker, spelböcker (COA), godkännanden, simuleringar.
Säkerhet/integritet: Nollförtroende, hotupptäckt, hantering av hemligheter, kryptering vid lagring/överföring.

7) Styrning och efterlevnad

EU-DSGVO/BDSG, DSA:s transparensrapporter, Modern Slavery Act, KYC/AML inom finans/handel.
CSDDD/LkSG:s krav på tillbörlig aktsamhet i leverantörskedjor (riskanalys, förebyggande åtgärder, klagomålsmekanism, rapport).
Branschregleringar: Flyg (Fly), Sjöfart/Yachting, Fastighetsrätt och finansiell reglering, Medicinsk rätt (Hälsa).
Direktivet om byggnaders energiprestanda (EPBD) - Direktiv (EU) 2024/1275 (omarbetning)
Fastigheter, byggverksamhet och energieffektivitet:
Förordningen om allmän produktsäkerhet - förordning (EU) 2023/988
Direktiv om konsumenträttigheter - Direktiv 2011/83/EU
Konsument & E-handel:
Förbud mot produkter från tvångsarbete - Förordning (EU) 2024/3015
Konfliktmineraler - Förordning (EU) 2017/821
EUDR - Förordning (EU) 2023/1115 (avskogningsfria leveranskedjor)
CSDDD - Direktiv (EU) 2024/1760 (företagens aktsamhetskrav avseende hållbar utveckling)
CSRD - Direktiv (EU) 2022/2464 (Företagens rapportering om hållbar utveckling)
Hållbarhet och kontroll av leveranskedjan:
Fritidsbåtar - Direktiv 2013/53/EU (fritidsbåtar)
Fartygs- och hamnanläggningssäkerhet - Förordning (EG) nr 725/2004
Flygpassagerares rättigheter - Förordning (EG) nr 261/2004
Air OPS - Förordning (EU) nr 965/2012 (flygverksamhet)
EASA:s grundförordning - Förordning (EU) 2018/1139
Flyg och sjöfart:
Förordningen om produkter med dubbla användningsområden - Förordning (EU) 2021/821 (kontroll av produkter med dubbla användningsområden)
Unionens tullkodex (UCC) - Förordning (EU) nr 952/2013
Handel, tullar och exportkontroller:
Bekämpning av penningtvätt: 5:e AMLD - direktiv (EU) 2018/843; 6:e AMLD - direktiv (EU) 2018/1673
Hållbarhetsrapportering/finansiell marknad: SFDR - Förordning (EU) 2019/2088; Taxonomi - Förordning (EU) 2020/852
Marknadsmissbruksförordningen (MAR) - förordning (EU) nr 596/2014; Prospektförordningen - förordning (EU) 2017/1129
MiFID II - Direktiv 2014/65/EU & MiFIR - Förordning (EU) nr 600/2014
MiCA - förordning (EU) 2023/1114 & förordning om överföring av medel - förordning (EU) 2023/1113
Direktivet om elektroniska pengar - direktiv 2009/110/EG
PSD2 - Direktiv (EU) 2015/2366
Finansiella tjänsterngen, betalningar & krypto:
DORA - Förordning (EU) 2022/2554 (med tillhörande direktiv (EU) 2022/2556)
Direktiv om motståndskraften hos kritiska anläggningar (CER) - Direktiv (EU) 2022/2557
NIS-2 - Direktiv (EU) 2022/2555
Cybersäkerhet & kritisk Infrastrukturer:
Lagen om cyberresiliens (CRA) - Förordning (EU) 2024/2847
eIDAS och europeisk digital identitet - förordningarna (EU) nr 910/2014 och (EU) 2024/1183
Lagen om digitala marknader (DMA) - Förordning (EU) 2022/1925
Lagen om digitala tjänster (DSA) - Förordning (EU) 2022/2065
Digitala plattformar och marknader:
Europeiskt hälsodataområde - förordning (EU) 2025/327
AI-förordningen (lagen om artificiell intelligens) - Förordning (EU) 2024/1689
Datalag - Förordning (EU) 2023/2854
Dataförvaltningslagen - Förordning (EU) 2022/868
Direktiv om integritet och elektronisk kommunikation - Direktiv 2002/58/EG
Allmän dataskyddsförordning (GDPR) - Förordning (EU) 2016/679
Dataskydd, data & AI:
Relevanta rättsliga ramar som typiskt sett måste beaktas beroende på LEGIER-koncernens affärsområde (inklusive SCANDIC):

7.1 Relevant europeisk lagstiftning (utdrag)

8) Risker och motståndskraft (med exempel från COA)

Cyber/tillgänglighet: fel i CDN/edge/moln/datacenter → automatisk failover, hastighetsbegränsningar, graceful degradation, föruppvärmning.
Reglering/ efterlevnad: policyändringar (DSA/ESG/KYC) → regelövervakning, funktionsflaggor, utbildning, verifieringskedjor.
Fel hos leverantör/partner: alternativa nätverk (operatörer/varv/bytesplatser), SLA-avtal, nödramper.
Toppar i efterfrågan: Automatisk skalning, prioritering av kritiska pipelines (t.ex. evakueringsflyg), ombalansering av kapacitet.
Säkerhetssituation: säkerhet vid resor och evenemang, evakueringsplaner, nödkommunikation.

9) Mätetal och mål för KPI:er (utdrag)

Pay/Trade: auktorisationsgrad, avvecklingstid, annulleringsgrad, VaR/marginalutnyttjande.
Fastighet: Tid till avslut, ledtid för notarisering, ESG-poäng per projekt, vakansgrad.
Fly/Yachts: Punktlighet, säkerhetshändelser, NPS, charterutnyttjande, bränsle/CO2 per timme.
Data/Media: Tillgänglighet, 95p/99p latens, Core Web Vitals, Data Freshness, Incident MTTR.
Förtroende: rapporteringstrohet, revisionsresultat, kundnöjdhet, efterlevnad av SLA.
Säkerhet/Hälsa: Incidentfrekvens, responstid, efterlevnad, patientnöjdhet.

10) Verksamhetsmodell och roller (RACI, beskrivet)

Global: Kontrolltorn (24/7), data/ntologi, säkerhet/CERT, efterlevnad, leverantörshantering, FinOps.
Varumärke: Ansvariga ägare (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) med tydliga SLA:er.
Tillsammans: Change Advisory Board, Incident Commander, Data Governance Board, Legal/Regulatory Council.

11) Färdplan för implementering (12 månader)

0-90 dagar (Grundläggande):

Datainventering och minimal digital tvilling (varumärken/tillgångar/flöden/SLA).
Kontrolltorn: första instrumentpaneler/varningar; COA-playbooks för kritiska scenarier (CDN/DSA/betalning).
Standardisera due diligence av leverantörer/KYC/AML, mandat/avtalsregister.

3-6 månader (skalning):

Utvidgning till arbetsflöden för rättigheter/överensstämmelse (media/tillit/stat), IdM/IAM för hela koncernen.
Prognoser (efterfrågan/kapacitet/intäkter), SLA-rapporter, automatisering av arbetsflöden (ärendehantering).
Scenariosimulator (What-if), alternativa nät för operatör/gård/växel.

6-12 månader (avancerad):

Autonoma COA (t.ex. ombalansering av kapacitet, omdirigering av betalningar, optimering av rutt/slot).
Integrerad Revenue & Ops S&OP (Pay/Trade/Estate/Fly/Yachts/Trust).
Kontinuerlig CSDDD/LkSG-rapportering, tredjepartsrevisioner, red teaming (säkerhet).

12) Datamodell "starter set" (utökad)

Projekt/affär (egendom/betalning/handel) ⇄ Tillgång/kontrakt ⇄ Part (kund, partner, operatör, varv, medicinskt team)
Flight ⇄ Operator ⇄ Handling ⇄ Crew ⇄ Airport/Slot ⇄ Security Plan
Yacht ⇄ Ägare ⇄ Varv ⇄ Klass ⇄ Försäkring ⇄ Besättning ⇄ Hamn
Förvaltningsmandat ⇄ Portfölj ⇄ Policy/klausul ⇄ Förmånstagare ⇄ Rapport
Order/handel ⇄ Marknad/börs ⇄ Position ⇄ Risk ⇄ Avveckling
Innehåll/Media ⇄ Kanal ⇄ Kampanj ⇄ Placering ⇄ Intäktsregistrering
Händelse ⇄ Typ/allvarlighetsgrad ⇄ COA ⇄ Status ⇄ TidslinjeBilaga A - Nationella införlivanden (urval per medlemsstat)

Meddelande från LEGIER-koncernen och dess närstående varumärken och företag: Rättsliga ramverk är dynamiska. I denna översikt listas typiska primära standarder/myndigheter per land för centrala EU-områden (dataskydd, betalningar/AML, finansmarknader, cyber/NIS, konsumenter).

Tyskland (DE)
Dataskydd: BDSG, TTDSG; Tillsyn: BfDI/LfDI.
Betalningar/AML: ZAG, GwG; Tillsyn: BaFin, FIU.
Finansiella marknader: genomförande av WpHG/MiFID II; tillsyn: BaFin.
Cyber/NIS: BSIG; genomförande av NIS-2 (pågående/aktuellt).
Konsumenter: BGB (bl.a. §§ 312 ff.), UWG.
Österrike (AT)
Dataskydd: DSG; TKG 2021; Tillsyn: DPO.
Betalningar/AML: ZaDiG 2018; FM-GwG; Tillsyn: FMA.
Finansiella marknader: WAG 2018; Tillsyn: FMA.
Cyber/NIS: NIS-G; Övervakning: BMI/BKA.
Konsumenter: KSchG, FAGG.
Frankrike (FR)
Dataskydd: Loi Informatique et Libertés; Tillsyn: CNIL.
Betalningar/AML: Code monétaire et financier (LCB-FT); Tillsyn: ACPR/AMF.
Finansiella marknader: AMF:s regelverk (genomförande av MiFID II).
Cyber/NIS: Kod för försvar (ANSSI).
Konsumenter: Code de la consommation.
Italien (IT)
Dataskydd: d.lgs. 196/2003 (Codice Privacy); Tillsyn: Garante.
Betalningar/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
Finansmarknader: TUF (Testo Unico della Finanza); tillsyn: CONSOB.
Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
Konsument: Codice del Consumo.
Spanien (ES)
Dataskydd: LOPDGDD; Övervakning: AEPD.
Betalningar/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
Finansiella marknader: LMV; Tillsyn: CNMV.
Cyber/NIS: Esquema Nacional de Seguridad/NIS.
Konsument: TRLGDCU.
Nederländerna (NL)
Dataskydd: UAVG; Övervakning: AP.
Betalningar/AML: Wft; Wwft; Tillsyn: DNB/AFM.
Finansiella marknader: Genomförande av Wft/MiFID II; AFM.
Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
Konsument: BW (tysk civilrättslig lag).
Belgien (BE)
Dataskydd: Loi vie privée/AVG-Wet; Tillsyn: APD/GBA.
Betalningar/AML: Loi anti-blanchiment (genomförande av AMLD).
Finansiella marknader: FSMA-regler (genomförande av MiFID II).
Cyber/NIS: Lagen om NIS.
Konsumenter: Code de droit économique.
Polen (PL)
Dataskydd: Ustawa o ochronie danych osobowych; Tillsyn: UODO.
Betalningar/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
Finansiella marknader: Ustawa o obrocie; Tillsyn: KNF.
Cyber/NIS: Ustawa o KSC (NIS).
Konsumenter: Kodeks cywilny & ustawy konsumenckie.
Rumänien (RO)
Dataskydd: Legea 190/2018; Tillsyn: ANSPDCP.
Betalningar/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
Finansiella marknader: Kapitalmarknadslagen; Tillsyn: ASF.
Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
Konsument: OUG 34/2014.
Sverige (SE)
Dataskydd: Dataskyddslagen; Tillsyn: IMY.
Betalningar/AML: Betaltjänstlagen; Penningtvättslagen.
Finansiella marknader: Värdepappersmarknadslagen; Tillsyn: FI.
Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
Konsumenter: Konsumenternas plågor m.fl.
Danmark (DK)
Dataskydd: Databeskyttelsesloven; Tillsyn: Datatilsynet.
Betalningar/AML: Betalingsloven; Hvidvaskloven.
Finansiella marknader: Værdipapirhandelsloven; Tillsyn: Finanstilsynet.
Cyber/NIS: Lov om net- og informationssikkerhed.
Konsumenter: Forbrugeraftaleloven.
Irland (IE)
Dataskydd: Dataskyddslagen 2018; Tillsyn: DPC.
Betalningar/AML: Europeiska unionens förordningar (betaltjänster); AML-lagar.
Finansiella marknader: Centralbankslagar/MiFID-regler; tillsyn: CBI.
Cyber/NIS: Europeiska unionen (NIS) Föreskrifter.
Konsumenter: Lag om konsumenträttigheter 2022.
Portugal (PT)
Dataskydd: Lei 58/2019; Tillsyn: CNPD.
Betalningar/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
Finansiella marknader: CMVM-regler (genomförande av MiFID II).
Cyber/NIS: Lei do Ciberespaço/NIS.
Konsument: Lei de Defesa do Consumidor.
Republiken Tjeckien (CZ)
Dataskydd: Zákon o zpracování osobních údajů; Tillsyn: ÚOOÚ.
Payments/AML: Zákon o platebním styku; AML zákon.
Finansiella marknader: ZPKT; Tillsyn: ČNB.
Cyber/NIS: Zákon o kybernetické bezpečnosti.
Konsumenter: Občanský zákoník & konsumentlagstiftning.
Grekland (GR)
Dataskydd: Lag 4624/2019; Tillsyn: HDPA.
Betalningar/AML: Implementering av PSD2; AML-lagar.
Finansiella marknader: HCMC-regler (MiFID-II).
Cyber/NIS: Lag om genomförande av NIS.
Konsumenter: Lag 2251/1994 (uppdaterad).
Ungern (HU)
Dataskydd: Info Act; Tillsyn: NAIH.
Betalningar/AML: PSD2-implementering; AML-lagstiftning.
Finansiella marknader: Kapitalmarknadslagen; Tillsyn: MNB.
Cyber/NIS: Akt L om ett år (genomförande av NIS).
Konsumenter: Civilrättslig lagstiftning och konsumentskyddslagar.
Finland (FI)
Dataskydd: Tietosuojalaki; Tillsyn: Ombudsmannen för dataskydd.
Betalningar/AML: Maksupalvelulaki; Rahanpesulaki.
Finansiella marknader: Arvopaperimarkkinalaki; Tillsyn: FIN-FSA.
Cyber/NIS: Laki tietoturvasta (NIS).
Konsument: Kuluttajansuojalaki.