1) บทนำและคำจำกัดความ

การแสดงนี้บรรยายถึงห่วงโซ่อุปทานแบบบูรณาการข้ามแบรนด์ของกลุ่ม LEGIER (รวมถึง SCANDIC และ Group โดย LEGIER) ตั้งแต่ปัจจัยนำเข้า (แหล่งที่มา ซัพพลายเออร์ พันธมิตร) ไปจนถึงการผลิต/บริการ การส่งมอบทั่วโลก และการสร้างรายได้ พร้อมด้วยการกำกับดูแล KPI และฝาแฝดทางดิจิทัล.

การจัดการห่วงโซ่อุปทาน (SCM) ประสานงานกิจกรรมต่างๆ ตลอดห่วงโซ่อุปทานทั้งเชิงกลยุทธ์และเชิงปฏิบัติการ และบูรณาการการจัดซื้อ/การจัดหา การแปลง/การผลิต และโลจิสติกส์/การจัดจำหน่าย เป้าหมายคือการเพิ่มประสิทธิภาพ (มูลค่าลูกค้า) และประสิทธิผลทั่วทั้งระบบทั่วทั้งบริษัท.

2) ภาพรวม: LEGIER & SCANDIC Group โดย LEGIER

  • LEGIER MEDIA GROUP: กลุ่มบริษัทสื่อระดับโลกที่มีหนังสือพิมพ์รายวันเป็นของตัวเองและโครงสร้างพื้นฐานประสิทธิภาพสูง (ศูนย์ข้อมูลในมานามา ประเทศบาห์เรน).
  • SCANDIC Group โดย LEGIER: แบรนด์ในเครือใน Payments/Crowdfunding, Real Estate, Trading/Finance, Private Aviation, Yachting, Data Center, Trust/Asset Protection, Security และ Health.

ระบบนิเวศน์ช่วยให้เกิดกระแสมูลค่าข้ามแบรนด์ (เช่น ทุน → การซื้อขาย → การชำระ → การดำเนินงาน → บริการ → การสร้างรายได้) และแพลตฟอร์มที่ใช้ร่วมกัน (ข้อมูลประจำตัว การปฏิบัติตามข้อกำหนด ข้อมูล ความปลอดภัย การดำเนินงาน).

3) ดิจิตอลทวิน + คอนโทรลทาวเวอร์

  • ฝาแฝดทางดิจิทัล: การแสดงการเชื่อมโยงทางความหมายของทรัพย์สิน โหนด โฟลว์ และ SLA ทั้งหมด – ทั่วทั้งแบรนด์และภูมิภาค.
  • Supply Chain Control Tower: มุมมองและการควบคุมแบบเรียลไทม์ (ความต้องการ/ปริมาณข้อมูล การสั่งซื้อ/ปริมาณเนื้อหา ความจุ ความเสี่ยง การปฏิบัติตาม รายได้) รวมถึงมาตรการรับมือที่แนะนำ (COA).
  • การคาดการณ์และสถานการณ์: การคาดการณ์ (โหลด ความต้องการ ยอดขาย การสมัครรับข้อมูล/การส่งคืน) การจำลองสถานการณ์ (ความล้มเหลว จุดสูงสุด การเปลี่ยนแปลงนโยบาย) และ COA อัตโนมัติ.

4) กระแสคุณค่าแบบครบวงจรต่อแบรนด์ (โปรไฟล์สั้นและบทบาทในห่วงโซ่อุปทาน)

  • ระดับชาติ – ตัวอย่าง: DE ZAG & AMLA; ที่ ZaDiG 2018 และ FM-GwG; FR Code monétaire และนักการเงิน & LCB‑FT; ไอที d.lgs PSD2/AML; ES RDL 19/2018 และ 10/2010; NL Wft & Wwft; PL อุสตาวา หรือ usługach płatniczych & AML; RO ลีเจีย 209/2019 และ 129/2019.
  • สหภาพยุโรป: PSD2; คำสั่งเกี่ยวกับเงินอิเล็กทรอนิกส์; MiCA และการกำกับดูแลการโอนเงิน; DORA; คำสั่งต่อต้านการฟอกเงิน (ฉบับที่ 5/6); GDPR; eIDAS; พระราชบัญญัติ Data; DSA/DMA.

อาร์กรอบรูปจริง (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.1 SCANDIC PAY (การระดมทุนผ่านฝูงชน, การเงิน, สินทรัพย์ดิจิทัล)

  • eIDAS: บริการความน่าเชื่อถือ/ลายเซ็น (บทความต่อกรณีการใช้งาน).
  • DORA: ข้อ 5 เป็นต้นไป (ความเสี่ยงด้าน ICT) ข้อ 17 เป็นต้นไป (การรายงานเหตุการณ์).
  • MiCA/TFR: บทความการประยุกต์ใช้ส่วนกลางรวมถึงภาระผูกพันข้อมูลการเดินทาง.
  • PSD2: มาตรา 66/67 (การเข้าถึงบริการของบุคคลที่สาม) มาตรา 97 (SCA).
  • GDPR: ข้อ 5 (หลักการ) ข้อ 6 (ฐานทางกฎหมาย) ข้อ 28 (ผู้ประมวลผล) ข้อ 32 (ความปลอดภัย) ข้อ 33/34 (การแจ้งเตือน) ข้อ 44 เป็นต้นไป (การโอน).

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: ผู้ริเริ่มโครงการ นักลงทุน/ผู้สนับสนุน เครือข่ายการชำระเงิน โปรแกรมบัตร (เดบิต).
  • สร้าง/แปลง: การตรวจสอบความสมเหตุสมผล, การลงรายการโครงการ, การประสานงาน Payment, การแมปโทเค็น/สินทรัพย์, การรายงาน.
  • ส่งมอบ/ดำเนินการ: การดำเนินการแพลตฟอร์ม การสื่อสารกับนักลงทุน การจ่ายเงิน สถิติ การปฏิบัติตาม/GDPR.
  • มูลค่า: การระดมเงินทุน การหาข้อตกลงสำหรับ Estate/Trade การเข้าถึงแบรนด์.
  • ระดับชาติ – ตัวอย่าง: DE GEG & AMLA; AT EAVG/EEffG & FM-GwG; FR Code of Construction & LCB‑FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • สหภาพยุโรป: CSDDD/CSRD; คำสั่งต่อต้านการฟอกเงิน; EPBD (ประสิทธิภาพด้านพลังงานของอาคาร); คำสั่งว่าด้วยสิทธิของผู้บริโภค; GDPR.

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.2 SCANDIC ESTATE (พัฒนาอสังหาริมทรัพย์และนายหน้า)

  • GDPR: มาตรา 6, 28, 32 (ฐานทางกฎหมาย/ข้อตกลงการประมวลผลข้อมูล/ความปลอดภัย).
  • EPBD: ใบรับรองประสิทธิภาพพลังงาน/EP (บทความตามการดำเนินการระดับชาติ).
  • CSDDD: บทความสำคัญเกี่ยวกับการวิเคราะห์ความเสี่ยง/การแก้ไข/การมีส่วนร่วมของผู้มีส่วนได้ส่วนเสีย.
  • CSRD: ข้อ 19a/29a (รายงานความยั่งยืน).

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • แหล่งที่มา/ข้อมูล: ที่ดิน/ทรัพย์สิน ผู้พัฒนา หน่วยงาน ผู้ให้บริการด้านการก่อสร้าง/บริการ พันธมิตรด้านทุน.
  • สร้าง/แปลง: การพัฒนาโครงการ การประเมินมูลค่า การตลาด การประมวลผลธุรกรรม ESG/การปฏิบัติตาม.
  • ส่งมอบ/ดำเนินการ: การส่งมอบ/หลังการขาย, การดำเนินงาน/การจัดการสินทรัพย์, โครงสร้างพื้นฐานด้านโลจิสติกส์และการสื่อสาร.
  • มูลค่า: ท่อสินทรัพย์สำหรับนักลงทุน/Trust, พื้นที่/สถานที่สำหรับการดำเนินงาน (เช่น โลจิสติกส์/การสื่อสาร).
  • ระดับชาติ – ตัวอย่าง: DE WpHG/WpDVerOV; FR Code Monétaire และนักการเงิน; ไอที ทียูเอฟ; อีเอส เลย์ เดล เมร์คาโด เด วาโลเรส; NL Wft; PL Ustawa หรือ obrocie instrumentsami finansowymi.
  • EU: MiFID II/MiFIR; MAR; กฎระเบียบเกี่ยวกับเอกสารชี้ชวน; EMIR; BMR; SFDR/Taxonomy; AML; GDPR.

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.3 SCANDIC TRADE (ตลาด: หุ้น, อัตราแลกเปลี่ยน, คริปโต, สินค้าโภคภัณฑ์, สิทธิในการปล่อยมลพิษ)

  • SFDR: ข้อ 3, 4, 6/8/9 (การเปิดเผยข้อมูล/PAI/ผลิตภัณฑ์).
  • ระเบียบว่าด้วยการจัดทำหนังสือชี้ชวน : มาตรา 3 เป็นต้นไป (ข้อผูกพัน/เกณฑ์).
  • มี.ค.: มาตรา 7, 14, 18 (ข้อมูลภายใน/ข้อห้าม/รายการ).
  • MiFIR: ความโปร่งใส/ภาระผูกพันในการรายงาน (หัวข้อหลัก).
  • MiFID II: บทความ 16, 24, 25 (องค์กร/ข้อมูล/ความเหมาะสม).

หมายเหตุบทความ สหภาพยุโรป:

  • อินพุต/แหล่งที่มา: ข้อมูลตลาด/การแลกเปลี่ยน พันธมิตรสภาพคล่อง การปฏิบัติตามกฎระเบียบ/KYC/AML.
  • สร้าง/แปลง: การจัดการคำสั่งซื้อ ระบบความเสี่ยง/อัตรากำไร ฟังก์ชันพอร์ตโฟลิโอ/คลัง.
  • ส่งมอบ/ดำเนินการ: การรายงาน/การเรียกเก็บเงิน, API/แพลตฟอร์ม, การตรวจสอบตลอด 24 ชั่วโมงทุกวัน, การตอบสนองต่อเหตุการณ์.
  • มูลค่า: ส่วนประกอบสภาพคล่อง/การป้องกันความเสี่ยงสำหรับกลุ่ม (เช่น การป้องกันความเสี่ยงด้านเชื้อเพลิงการบิน การป้องกันความเสี่ยงด้านอัตราแลกเปลี่ยน Real Estate)
  • ระดับชาติ – ตัวอย่าง: DE LuftVG/LuftBO; AT ลุฟท์ฟาร์ทเกเซตซ์; FR Code de l'aviation Civile; ระเบียบไอที ENAC; ES Ley de Navegación Aérea.
  • สหภาพยุโรป: ข้อบังคับพื้นฐาน EASA 2018/1139; Air OPS 965/2012; การรายงานเหตุการณ์ 376/2014; ข้อบังคับว่าด้วยสิทธิผู้โดยสารทางอากาศ 261/2004; DSA (หน้าลูกค้า).

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก)

4.4 SCANDIC FLY (เครื่องบินเช่าเหมาลำส่วนตัวและเที่ยวบินพิเศษ)

  • ข้อบังคับ (EC) ฉบับที่ 376/2014: มาตรา 4 เป็นต้นไป (การแจ้งเหตุการณ์).
  • ข้อบังคับ (EC) ฉบับที่ 261/2004: บทความ 5–9 (การชดเชย/การดูแล/การคืนเงิน).
  • Air OPS 965/2012: ชิ้นส่วน OPS/ORO/ARO (ข้อกำหนดการปฏิบัติงาน).
  • ข้อบังคับพื้นฐาน EASA 2018/1139: บทความสำคัญเกี่ยวกับการอนุมัติ/การกำกับดูแล.

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: เครือข่ายกองเรือ/ผู้ปฏิบัติงาน ช่อง/การจัดการ ลูกเรือ พันธมิตรด้านความปลอดภัย/การปฏิบัติตามกฎระเบียบ.
  • สร้าง/แปลง: นายหน้า, การวางแผนเที่ยวบิน/เส้นทาง, การจัดการ/ภาคพื้นดิน, Security, กรณีพิเศษ (การอพยพ/การขนส่งสินค้า).
  • ส่งมอบ/ดำเนินการ: การดำเนินการตามกฎบัตร, บริการลูกค้าตลอด 24 ชั่วโมงทุกวัน, การเรียกเก็บเงิน, หน้า DSA/การปฏิบัติตาม, การแก้ไขข้อพิพาท.
  • คุณค่า: ความคล่องตัวระดับพรีเมียมสำหรับลูกค้า/ฝ่ายบริหาร การทำงานร่วมกันกับ Yachts, Security และ Trust.
  • ระดับชาติ – ตัวอย่าง: ข้อบังคับเกี่ยวกับเรือสำราญ/ทางทะเลของ DE; รหัสการขนส่ง FR (ทะเล); รหัสไอที della nautica da porto; ES norma náutica recreativa; เอ็นแอล บินเนนวาอาร์ตเวท.
  • สหภาพยุโรป: คำสั่งเกี่ยวกับเรือเพื่อการพักผ่อนหย่อนใจ 2013/53/EU; ข้อบังคับเกี่ยวกับสิทธิของผู้โดยสารทางทะเล 1177/2010; ข้อบังคับเกี่ยวกับท่าเรือ/ความปลอดภัย 725/2004.

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.5 SCANDIC YACHTS (นายหน้าเรือยอทช์)

  • ข้อบังคับ (EC) ฉบับที่ 725/2004: ความปลอดภัยของเรือ/ท่าเรือ (การเชื่อมต่อกับ ISPS).
  • ข้อบังคับ (EC) ฉบับที่ 1177/2010: มาตรา 16 เป็นต้นไป (สิทธิของผู้โดยสารในการขนส่งทางทะเล).
  • คำสั่ง 2013/53/EU: ข้อกำหนดด้านความปลอดภัย/สิ่งแวดล้อมที่จำเป็น (ภาคผนวก).

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: อู่ต่อเรือ/เจ้าของ รายชื่อ สมาคมจำแนกประเภท บริษัทประกันภัย.
  • สร้าง/แปลง: การประเมินมูลค่า คำสั่ง การตลาด การตรวจสอบความครบถ้วน การฝากเงิน กระบวนการส่งมอบ.
  • จัดส่ง/ดำเนินการ: พันธมิตรด้านการปรับปรุง/บริการ การจัดการเช่าเหมาลำ ลูกเรือ พันธมิตรด้านท่าเรือ/โลจิสติกส์.
  • มูลค่า: เติมเต็มการเดินทางที่หรูหรา (Fly), การขายแบบไขว้กับ Trust/Wealth, กิจกรรม/การสร้างแบรนด์.
  • ระดับชาติ – ตัวอย่าง: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; ความเป็นส่วนตัวของรหัสไอที; ไอที LOPDGDD; NL UAVG; PL อุสตาวาหรือออโครนีดานิช; RO ลีเกีย 190/2018.
  • EU: GDPR; คำสั่ง ePrivacy; NIS-2; Data Act/DGA; Cyber Resilience Act; eIDAS; DORA (สำหรับบริการไอทีทางการเงิน).

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.6 SCANDIC DATA (ศูนย์ข้อมูลและแพลตฟอร์ม)

  • CRA: การรักษาความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์/ความสอดคล้องตามมาตรฐาน CE.
  • Data พระราชบัญญัติ/DGA: การเข้าถึงข้อมูล/การเสียสละ – หน้าที่ตามบทบาท.
  • NIS-2: มาตรา 20–23 (การจัดการความเสี่ยง), มาตรา 30 (การแจ้งเตือน).
  • GDPR: มาตรา 5, 6, 28, 32–36, 44 เป็นต้นไป (ภาระผูกพันหลัก).

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: ข้อมูลบรรณาธิการ/แบรนด์ ข้อมูลลูกค้า (GDPR) ข้อมูลระยะไกล/บันทึก ฟีดของพันธมิตร.
  • สร้าง/แปลง: การคำนวณ/การจัดเก็บข้อมูล (เมนเฟรม IBM, AI/HPC), การรวมข้อมูล, ออนโทโลยี, Security.
  • ส่งมอบ/ดำเนินการ: การโฮสต์/การเชื่อมต่อ Edge/CDN, การสังเกตการณ์, การจัดการ SLO/SLA, การสำรองข้อมูล/BCP/DR.
  • มูลค่า: แกนหลักสำหรับการดำเนินงาน การวิเคราะห์/การคาดการณ์ แกนหลักด้านการระบุตัวตน/การปฏิบัติตาม.
  • ระดับชาติ – ตัวอย่าง: ทะเบียนของผู้รับประโยชน์ (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO‑register, PL CRBR, RO Registrul beneficiarilor reali).
  • สหภาพยุโรป: คำสั่งต่อต้านการฟอกเงิน; DAC6 (ภาระผูกพันในการรายงานสำหรับการจัดเตรียมภาษีข้ามพรมแดน); GDPR; SFDR/Taxonomy (ขึ้นอยู่กับผลิตภัณฑ์).

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.7 SCANDIC GROUP (การคุ้มครองทรัพย์สินและการสืบทอด)

  • GDPR: มาตรา 6/28/32 (ฐานทางกฎหมาย/ข้อตกลงการประมวลผลข้อมูล/ความปลอดภัย).
  • DAC6: การระบุตัวตน/กำหนดเวลาสำหรับการเตรียมการข้ามพรมแดน.
  • AMLD: UBO/KYC/ความขยันหมั่นเพียร – คำชี้แจงหลักของ AMLD ครั้งที่ 5/6.

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: ลูกค้า/สำนักงานครอบครัว, ข้อมูลสินทรัพย์, กรอบทางกฎหมาย/ภาษี.
  • สร้าง/แปลง: การจัดโครงสร้าง (Trust/FO), การตรวจสอบอย่างรอบคอบ, การตรวจสอบความเสี่ยง/ทางกฎหมาย, วัตถุประสงค์ด้านรากฐาน/ESG.
  • ส่งมอบ/ดำเนินการ: การจัดการความน่าเชื่อถือ การรายงาน/การตรวจสอบ การโต้ตอบกับ Pay/การค้า/Estate/Yachts/Fly.
  • มูลค่า: การรักษา/ขยายขนาดสินทรัพย์ การทำงานร่วมกันในการลงทุน/สินทรัพย์ที่แท้จริง/บริการหรูหรา.
  • ระดับชาติ – ตัวอย่าง: DE GewO §34a/BewachV; รหัสรักษาความปลอดภัยภายใน FR; มัน TULPS (sicurezza privata); ความปลอดภัยส่วนตัว ES Ley 5/2014; NL องค์กรที่มีอนุภาคเปียก PL อุสตาวาหรือ ochronie osób และ mienia; RO ลีเจีย 333/2003.
  • สหภาพยุโรป: NIS‑2; CER‑RL; พระราชบัญญัติความยืดหยุ่นทางไซเบอร์; GDPR.

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.8 SCANDIC SEC (Security: กายภาพและดิจิทัล)

  • GDPR: มาตรา 32, 35 (ความปลอดภัย/DPIA).
  • CER-RL: ภาระผูกพันด้านความเสี่ยง/ความยืดหยุ่น (เฉพาะบทความในแต่ละภาคส่วน).
  • NIS-2: มาตรา 20–23 (การจัดการความเสี่ยง) มาตรา 30 (การแจ้งเตือน) มาตรา 32 (การบังคับใช้).

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: การวิเคราะห์อันตราย/ภัยคุกคาม สถานที่/วัตถุ บุคคลสำคัญ/บุคคล.
  • สร้าง/แปลง: แนวคิดด้านความปลอดภัย มาตรการป้องกัน (วัตถุ/บุคคล/RC) การตรวจจับ/ตอบสนองทางไซเบอร์.
  • ส่งมอบ/ดำเนินการ: การดำเนินการตลอด 24 ชั่วโมงทุกวัน, งานกิจกรรม/การเดินทาง (บิน), การวางแผนวิกฤต/การอพยพ.
  • มูลค่า: ความยืดหยุ่นของห่วงโซ่อุปทานทั้งหมด การปกป้องบุคลากร ข้อมูล สินทรัพย์ และแบรนด์.
  • ระดับชาติ – ตัวอย่าง: ข้อบังคับ DE SGB V/BDSG/BfArM; ประมวลกฎหมายสาธารณสุข FR; มาตรฐานไอที SSN และสุขอนามัยความเป็นส่วนตัว; อีเอสเลย์ 41/2002 & LOPDGDD; NL WGBO/เฉลี่ย; PL Ustawa หรือระบบแจ้งข้อมูลกับ ochronie zdrowia; RO ลีเกีย 95/2006.
  • สหภาพยุโรป: GDPR; ระเบียบ EHD; MDR 2017/745; IVDR 2017/746; คำสั่งว่าด้วยสิทธิของผู้ป่วย 2011/24/EU.

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.9 SCANDIC HEALTH (หู คอ จมูก ภาคตะวันตกเฉียงเหนือ / บริการทางการแพทย์)

  • MDR/IVDR: ความสอดคล้อง/การตรวจสอบ – บทความ/ภาคผนวกต่อผลิตภัณฑ์.
  • ระเบียบ EHDS: กฎการทำงานร่วมกัน/การเข้าถึง (ขึ้นอยู่กับบทความ).
  • GDPR: มาตรา 9, 15–22, 32–36 (ข้อมูลสุขภาพ/สิทธิ์/ความปลอดภัย/DPIA).

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: คลินิก/สถานพยาบาล อุปกรณ์ทางการแพทย์/ยา การไหลเวียนของผู้ป่วย แพทย์ที่ส่งต่อ.
  • สร้าง/แปลง: การวินิจฉัย/การบำบัด (หู คอ จมูก), บริการการผ่าตัด, การนัดหมาย/การจัดการกรณี, กระบวนการด้านคุณภาพและสุขอนามัย.
  • จัดส่ง/ดำเนินการ: การดูแล/การติดตามผลลัพธ์ การแพทย์ทางไกล การเรียกเก็บเงิน การปกป้องข้อมูล/สิทธิของผู้ป่วย.
  • คุณค่า : บริการสุขภาพแบบบูรณาการ การดูแลทางการแพทย์สำหรับลูกค้า/พนักงาน.

5) แผนผังกระบวนการ (ปรับตาม SCOR ทั่วทั้งกลุ่ม)

  • แผน: S&OP ครอบคลุมทุกแบรนด์ (กำลังการผลิต ความต้องการ แคมเปญ สภาพคล่อง).
  • แหล่งที่มา: การจัดการซัพพลายเออร์/พันธมิตร การต้อนรับ สัญญา KYC/AML สิทธิ์.
  • การสร้าง: การบริการ/เนื้อหา/การผลิตโครงการ คุณภาพ/การปฏิบัติตาม การอนุมัติ.
  • ส่งมอบ: หลายช่องทาง/การดำเนินงาน, SLA, โลจิสติกส์/ทางอากาศ/ทางทะเล, Edge/CDN, บริการลูกค้า.
  • การตอบกลับ/การตอบกลับ: การร้องเรียน/การแก้ไข/การลบข้อมูล การผ่าตัดหลังการรักษา/การติดตามผล บทเรียนที่ได้รับจากเหตุการณ์.
  • เปิดใช้งาน: ศูนย์ข้อมูล, การระบุตัวตน/IAM, Security, Ontology/MDM, FinOps, กฎหมาย/ข้อบังคับ.

6) สถาปัตยกรรมการบูรณาการและข้อมูล (ระดับสูง)

  • เลเยอร์การรวม: เหตุการณ์/การสตรีม + แบตช์; การคัดลอกเป็นศูนย์/การจำลองเสมือนสำหรับบานหน้าต่างเดียวของกระจก.
  • ชั้นความหมาย/ออนโทโลยี: เอนทิตี (โครงการ สินทรัพย์ เที่ยวบิน เรือยอทช์ วัตถุ แคมเปญ ลูกค้า สัญญา กฎหมาย เหตุการณ์ คำสั่ง การชำระเงิน คำสั่งซื้อ) ที่มีลำดับชั้น/SLA/PII.
  • แอปหอควบคุม: แดชบอร์ด สาเหตุหลัก แผนงาน (COA) การเผยแพร่ การจำลอง.
  • Security/Privacy: Zero-Trust, การตรวจจับภัยคุกคาม, การจัดการ Secrets, การเข้ารหัสขณะพัก/ระหว่างการขนส่ง.

7) การกำกับดูแลและการปฏิบัติตาม

  • GDPR/BDSG ของสหภาพยุโรป, รายงานความโปร่งใสของ DSA, พระราชบัญญัติการค้าทาสยุคใหม่, KYC/AML ในด้านการเงิน/การค้า.
  • ภาระผูกพันในการดำเนินการตรวจสอบอย่างรอบคอบของ CSDDD/LkSG ในห่วงโซ่อุปทาน (การวิเคราะห์ความเสี่ยง การป้องกัน กลไกการร้องเรียน การรายงาน).
  • กฎระเบียบอุตสาหกรรม: การบิน, การเดินเรือ/เรือยอทช์, กฎระเบียบด้านอสังหาริมทรัพย์และการเงิน, กฎหมายการแพทย์ (Health).
  • คำสั่งว่าด้วยประสิทธิภาพการใช้พลังงานของอาคาร (EPBD) – คำสั่ง (EU) 2024/1275 (แบบร่างใหม่)
  • อสังหาริมทรัพย์ การก่อสร้าง และประสิทธิภาพด้านพลังงาน:
  • ข้อบังคับทั่วไปเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ – ข้อบังคับ (EU) 2023/988
  • คำสั่งว่าด้วยสิทธิผู้บริโภค – คำสั่ง 2011/83/EU
  • ผู้บริโภคและอีคอมเมิร์ซ:
  • การห้ามผลิตภัณฑ์ที่ใช้แรงงานบังคับ – ระเบียบ (EU) 2024/3015
  • แร่ธาตุแห่งความขัดแย้ง – ข้อบังคับ (EU) 2017/821
  • EUDR – ข้อบังคับ (EU) 2023/1115 (ห่วงโซ่อุปทานปลอดการตัดไม้ทำลายป่า)
  • CSDDD – คำสั่ง (EU) 2024/1760 (การตรวจสอบความยั่งยืนขององค์กร)
  • CSRD – คำสั่ง (EU) 2022/2464 (การรายงานความยั่งยืนขององค์กร)
  • ความยั่งยืนและการตรวจสอบห่วงโซ่อุปทานอย่างเหมาะสม:
  • งานฝีมือเพื่อการพักผ่อนหย่อนใจ – คำสั่ง 2013/53/EU
  • ความปลอดภัยของเรือและท่าเรือ – ข้อบังคับ (EC) ฉบับที่ 725/2004
  • สิทธิของผู้โดยสารทางอากาศ – ข้อบังคับ (EC) ฉบับที่ 261/2004
  • Air OPS – ข้อบังคับ (EU) ฉบับที่ 965/2012 (การปฏิบัติการการบิน)
  • ข้อบังคับพื้นฐาน EASA – ข้อบังคับ (EU) 2018/1139
  • การบินและการเดินเรือ:
  • ข้อบังคับการใช้งานคู่ – ข้อบังคับ (EU) 2021/821 (การควบคุมสินค้าที่ใช้ได้สองทาง)
  • ประมวลกฎหมายศุลกากรสหภาพ (UCC) – ข้อบังคับ (EU) หมายเลข 952/2013
  • การควบคุมการค้า ศุลกากร และการส่งออก:
  • มาตรการป้องกันการฟอกเงิน: คำสั่ง AMLD ฉบับที่ 5 (EU) 2018/843; คำสั่ง AMLD ฉบับที่ 6 (EU) 2018/1673
  • การรายงานความยั่งยืน/ตลาดการเงิน: SFDR – ระเบียบ (EU) 2019/2088; อนุกรมวิธาน – ระเบียบ (EU) 2020/852
  • ข้อบังคับว่าด้วยการละเมิดตลาด (MAR) – ข้อบังคับ (EU) ฉบับที่ 596/2014; ข้อบังคับว่าด้วยหนังสือชี้ชวน – ข้อบังคับ (EU) 2017/1129
  • MiFID II – คำสั่ง 2014/65/EU และ MiFIR – ข้อบังคับ (EU) หมายเลข 600/2014
  • MiCA – ข้อบังคับ (EU) 2023/1114 และข้อบังคับการโอนเงิน – ข้อบังคับ (EU) 2023/1113
  • คำสั่ง E-Money – คำสั่ง 2009/110/EC
  • PSD2 – คำสั่ง (EU) 2015/2366
  • บริการทางการเงินngen, การชำระเงินและการเข้ารหัส:
  • DORA – ข้อบังคับ (EU) 2022/2554 (พร้อมคำสั่ง (EU) 2022/2556 ที่แนบมา)
  • คำสั่งว่าด้วยความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญ (CER) – คำสั่ง (EU) 2022/2557
  • คำสั่ง NIS-2 (EU) 2022/2555
  • ความปลอดภัยทางไซเบอร์และความสำคัญ โครงสร้างพื้นฐาน:
  • พระราชบัญญัติความยืดหยุ่นทางไซเบอร์ (CRA) – ข้อบังคับ (EU) 2024/2847
  • eIDAS และระเบียบข้อบังคับการระบุตัวตนดิจิทัลของยุโรป (EU) หมายเลข 910/2014 และ (EU) 2024/1183
  • พระราชบัญญัติตลาดดิจิทัล (DMA) – ข้อบังคับ (EU) 2022/1925
  • พระราชบัญญัติบริการดิจิทัล (DSA) – ข้อบังคับ (EU) 2022/2065
  • แพลตฟอร์มและตลาดดิจิทัล:
  • พื้นที่ข้อมูลสุขภาพยุโรป – ข้อบังคับ (EU) 2025/327
  • ข้อบังคับว่าด้วยปัญญาประดิษฐ์ (ข้อบังคับ (EU) 2024/1689
  • Data พระราชบัญญัติ – ข้อบังคับ (EU) 2023/2854
  • Data พระราชบัญญัติการกำกับดูแล – ข้อบังคับ (EU) 2022/868
  • คำสั่ง ePrivacy – คำสั่ง 2002/58/EC
  • ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) – ข้อบังคับ (EU) 2016/679
  • การปกป้องข้อมูล ข้อมูลและ AI:
  • กรอบทางกฎหมายที่เกี่ยวข้องซึ่งโดยทั่วไปจะต้องพิจารณาขึ้นอยู่กับพื้นที่ธุรกิจของกลุ่ม LEGIER (รวมถึง SCANDIC):

7.1 กฎหมายยุโรปที่เกี่ยวข้อง (ข้อความบางส่วน)

8) ความเสี่ยงและความยืดหยุ่น (พร้อมตัวอย่าง COA)

  • ไซเบอร์/ความพร้อมใช้งาน: การหยุดทำงานของ CDN/Edge/Cloud/ศูนย์ข้อมูล → การสำรองข้อมูลอัตโนมัติ, ขีดจำกัดอัตรา, การเสื่อมสภาพอย่างราบรื่น, การอุ่นเครื่องล่วงหน้า.
  • กฎระเบียบ/การปฏิบัติตาม: การเปลี่ยนแปลงนโยบาย (DSA/ESG/KYC) → การเฝ้าติดตามกฎ, การกำหนดคุณลักษณะ, การฝึกอบรม, เส้นทางการตรวจสอบ.
  • ความล้มเหลวของซัพพลายเออร์/พันธมิตร: เครือข่ายทางเลือก (ผู้ให้บริการ/ลานจอด/ศูนย์แลกเปลี่ยน) SLA ของสัญญา ทางลาดฉุกเฉิน.
  • ความต้องการสูงสุด: การปรับขนาดอัตโนมัติ การกำหนดลำดับความสำคัญของท่อส่งที่สำคัญ (เช่น เที่ยวบินอพยพ) การปรับสมดุลกำลังการผลิต.
  • สถานการณ์ด้านความปลอดภัย: การเดินทาง/เหตุการณ์-Security, คู่มือการอพยพ, การสื่อสารในกรณีฉุกเฉิน.

9) ตัวชี้วัดและ KPI เป้าหมาย (ข้อความคัดลอก)

  • Pay/การซื้อขาย: อัตราการอนุมัติ อัตราการชำระ TTR อัตราการยกเลิก การใช้ VaR/มาร์จิ้น.
  • Estate: เวลาในการปิดบัญชี, เวลาในการประมวลผลการรับรองเอกสาร, คะแนน ESG ต่อโครงการ, อัตราการว่างงาน.
  • บิน/Yachts: ประสิทธิภาพตรงเวลา, เหตุการณ์ด้านความปลอดภัย, NPS, การเข้าพักเช่าเหมาลำ, เชื้อเพลิง/CO2 ต่อชั่วโมง.
  • Data/สื่อ: ความพร้อมใช้งาน, ความหน่วง 95p/99p, Core Web Vitals, ความสดใหม่ของ Data, MTTR ของเหตุการณ์.
  • Trust: ความซื่อสัตย์ในการรายงาน ผลการตรวจสอบ ความพึงพอใจของลูกค้า การปฏิบัติตาม SLA.
  • Security/Health: อัตราการเกิดเหตุ เวลาตอบสนอง อัตราการปฏิบัติตาม ความพึงพอใจของผู้ป่วย.

10) รูปแบบการดำเนินงานและบทบาท (RACI, ระบุไว้)

  • ทั่วโลก: หอควบคุม (24/7), Data/Ontology, Security/CERT, การปฏิบัติตามข้อกำหนด, การจัดการผู้ขาย, FinOps.
  • ยี่ห้อ: เจ้าของที่รับผิดชอบ (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) ที่มี SLA ที่ชัดเจน.
  • ร่วมกัน: คณะกรรมการที่ปรึกษาการเปลี่ยนแปลง ผู้บัญชาการเหตุการณ์ คณะกรรมการกำกับดูแล Data สภากฎหมาย/ระเบียบข้อบังคับ.

11) แผนงานการดำเนินงาน (12 เดือน)

0–90 วัน (พื้นฐาน):

  • การจัดทำข้อมูลคงคลังและฝาแฝดทางดิจิทัลขั้นต่ำ (แบรนด์/สินทรัพย์/กระแสข้อมูล/SLA).
  • Control Tower: แดชบอร์ด/การแจ้งเตือนเบื้องต้น; คู่มือ COA สำหรับสถานการณ์วิกฤต (CDN/DSA/Payment).
  • สร้างมาตรฐานการตรวจสอบความถูกต้องของซัพพลายเออร์/KYC/AML, การลงทะเบียนคำสั่ง/สัญญา.

3–6 เดือน (การขูดหินปูน):

  • การขยายไปสู่เวิร์กโฟลว์สิทธิ์/การปฏิบัติตาม (สื่อ/Trust/Estate), IdM/IAM ทั่วทั้งกลุ่ม.
  • การคาดการณ์ (ความต้องการ/กำลังการผลิต/รายได้) รายงาน SLA การทำงานอัตโนมัติ (การจัดการกรณี).
  • โปรแกรมจำลองสถานการณ์ (จะเป็นอย่างไรถ้า) เครือข่ายทางเลือกสำหรับผู้ปฏิบัติงาน/ลาน/ศูนย์แลกเปลี่ยน.

6–12 เดือน (ขั้นสูง):

  • COA อัตโนมัติ (เช่น การปรับสมดุลความจุ การเปลี่ยนเส้นทาง Payment การเพิ่มประสิทธิภาพเส้นทาง/ช่อง).
  • รายได้ที่บูรณาการและการดำเนินงาน S&OP (Pay/การค้า/Estate/การบิน/Yachts/Trust).
  • การรายงาน CSDDD/LkSG อย่างต่อเนื่อง การตรวจสอบจากบุคคลที่สาม การทำงานเป็นทีมสีแดง (Security).

12) แบบจำลองข้อมูล „ชุดเริ่มต้น“ (ขยาย)

  • โครงการ/ข้อตกลง (Estate/Pay/การค้า) ⇄ สินทรัพย์/สัญญา ⇄ ฝ่าย (ลูกค้า, พันธมิตร, ผู้ปฏิบัติงาน, ลาน, ทีมแพทย์)
  • เที่ยวบิน ⇄ ผู้ดำเนินการ ⇄ ฝ่ายจัดการ ⇄ ลูกเรือ ⇄ สนามบิน/ช่องจอด ⇄ แผนการเดินทาง 1TP63
  • เรือยอทช์ ⇄ เจ้าของ ⇄ ลานจอด ⇄ ประเภท ⇄ ประกันภัย ⇄ ลูกเรือ ⇄ ท่าเรือ
  • Trust คำสั่ง ⇄ พอร์ตโฟลิโอ ⇄ นโยบาย/ข้อกำหนด ⇄ ผู้รับผลประโยชน์ ⇄ รายงาน
  • คำสั่ง/การซื้อขาย ⇄ ตลาด/การแลกเปลี่ยน ⇄ ตำแหน่ง ⇄ ความเสี่ยง ⇄ การชำระเงิน
  • เนื้อหา/สื่อ ⇄ ช่องทาง ⇄ แคมเปญ ⇄ ตำแหน่ง ⇄ บันทึกรายได้
  • เหตุการณ์ ⇄ ประเภท/ความรุนแรง ⇄ COA ⇄ สถานะ ⇄ ไทม์ไลน์ ภาคผนวก A – การดำเนินการระดับชาติ (การเลือกตามรัฐสมาชิก)

หมายเหตุจากกลุ่ม LEGIER และแบรนด์และบริษัทในเครือ: กรอบกฎหมายมีการเปลี่ยนแปลงอยู่ตลอดเวลา ภาพรวมนี้แสดงกฎระเบียบ/หน่วยงานหลักทั่วไปของแต่ละประเทศสำหรับสาขาหลักของสหภาพยุโรป (การคุ้มครองข้อมูล การชำระเงิน/AML ตลาดการเงิน ไซเบอร์/NIS และการคุ้มครองผู้บริโภค).

  • เยอรมนี (DE)
  • การปกป้องข้อมูล: BDSG, TTDSG; การกำกับดูแล: BfDI/LfDI.
  • การชำระเงิน/AML: ZAG, GwG; การกำกับดูแล: BaFin, FIU.
  • ตลาดการเงิน: การนำกฎหมายการซื้อขายหลักทรัพย์ของเยอรมัน (WpHG) และ MiFID II มาใช้; การกำกับดูแล: BaFin.
  • ไซเบอร์/NIS: BSIG; การนำ NIS-2 ไปใช้ (กำลังดำเนินการ/ปัจจุบัน).
  • ผู้บริโภค: BGB (รวมถึงมาตรา 312 เป็นต้นไป), UWG.
  • ออสเตรีย (AT)
  • การคุ้มครองข้อมูล: DSG; TKG 2021; หน่วยงานกำกับดูแล: DSB.
  • การชำระเงิน/AML: ZaDiG 2018; FM-GwG; การกำกับดูแล: FMA.
  • ตลาดการเงิน: WAG 2018; การกำกับดูแล: FMA.
  • ไซเบอร์/NIS: NIS-G; การกำกับดูแล: BMI/BKA.
  • ผู้บริโภค: พระราชบัญญัติคุ้มครองผู้บริโภค (KSchG), พระราชบัญญัติการขายทางไกล (FAGG).
  • ฝรั่งเศส (FR)
  • การปกป้องข้อมูล: Loi Informatique et Libertés; การกำกับดูแล: CNIL.
  • การชำระเงิน/AML: ประมวลกฎหมายการเงินและการเงิน (LCB-FT); การกำกับดูแล: ACPR/AMF.
  • ตลาดการเงิน: กฎเกณฑ์ AMF (การนำ MiFID II ไปใช้).
  • ไซเบอร์/NIS: ประมวลกฎหมายการป้องกันประเทศ (ANSSI).
  • ผู้บริโภค : จรรยาบรรณการบริโภค.
  • อิตาลี (IT)
  • การคุ้มครองข้อมูล: พระราชกฤษฎีกา 196/2003 (ประมวลกฎหมายการรักษาความเป็นส่วนตัว); การกำกับดูแล: การรับประกัน.
  • การชำระเงิน/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • ตลาดการเงิน: TUF (Testo Unico della Finanza); การกำกับดูแล: CONSOB.
  • ไซเบอร์/NIS: d.lgs นิส; ACN (Agenzia per la Cybersicurezza).
  • ผู้บริโภค : จรรยาบรรณการบริโภค.
  • สเปน (ES)
  • การป้องกันข้อมูล: LOPDGDD; การกำกับดูแล: AEPD.
  • การชำระเงิน/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • ตลาดการเงิน: LMV; การกำกับดูแล: CNMV.
  • ไซเบอร์/NIS: Esquema Nacional de Seguridad/NIS.
  • ผู้บริโภค: TRLGDCU.
  • เนเธอร์แลนด์ (NL)
  • การป้องกันข้อมูล: UAVG; การควบคุมดูแล: AP.
  • การชำระเงิน/AML: Wft; Wwft; การกำกับดูแล: DNB/AFM.
  • ตลาดการเงิน: การนำ WFT/MiFID II ไปใช้; AFM.
  • ไซเบอร์/NIS: เครือข่ายเฝ้าระวังความเปียกชื้นและระบบสารสนเทศ.
  • ผู้บริโภค: BW (ประมวลกฎหมายแพ่งเยอรมัน).
  • เบลเยียม (BE)
  • การปกป้องข้อมูล: Loi vie privée/AVG‑Wet; การกำกับดูแล: APD/GBA.
  • การชำระเงิน/AML: Loi anti-blanchiment (การดำเนินการ AMLD).
  • ตลาดการเงิน: กฎเกณฑ์ FSMA (การนำ MiFID II ไปใช้).
  • ไซเบอร์/NIS: กฎหมาย NIS.
  • ผู้บริโภค: Code de ddroit économique.
  • โปแลนด์ (PL)
  • การปกป้องข้อมูล: Ustawa หรือ ochronie danych osobowych; การกำกับดูแล: UODO.
  • การชำระเงิน/AML: อุสตาวา หรือ usługach płatniczych; อุสตาวา เอเอ็มแอล 2018.
  • ตลาดการเงิน: Ustawa หรือ obrocie; การกำกับดูแล: KNF.
  • ไซเบอร์/NIS: อุสตาวา หรือ KSC (NIS).
  • ผู้บริโภค: Kodeks cywilny และ ustawy verbrauchenckie.
  • โรมาเนีย (RO)
  • การปกป้องข้อมูล: Legea 190/2018; การกำกับดูแล: ANSPDCP.
  • การชำระเงิน/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • ตลาดการเงิน : พระราชบัญญัติตลาดทุน ; การกำกับดูแล : ก.ล.ต.
  • ไซเบอร์/NIS: ใส่ NIS; CERT‑RO/ผู้อำนวยการของ Naţional de Securitate Cibernetică.
  • ผู้บริโภค: OUG 34/2014.
  • สวีเดน (SE)
  • การปกป้องข้อมูล: Dataskyddslagen; การกำกับดูแล: IMY.
  • การชำระเงิน/AML: Betaltjänstlagen; เพนนิงตเวตสลาเกน.
  • ตลาดการเงิน: Värdeppersmarknadslagen; การกำกับดูแล: FI.
  • Cyber/NIS: ล่าช้าเกี่ยวกับข้อมูลข่าวสารสำหรับsamhällsviktiga tjänster.
  • ผู้บริโภค : หัวหน้าผู้บริโภค m.fl.
  • เดนมาร์ก (DK)
  • การปกป้องข้อมูล: Databeskyttelsesloven; การกำกับดูแล: Datatilsynet.
  • การชำระเงิน/AML: Betalingsloven; วิดวาสโคเวน.
  • ตลาดการเงิน: Værdipaprirhandelsloven; การกำกับดูแล: Finanstilsynet.
  • ไซเบอร์/NIS: รักอินเทอร์เน็ตและความปลอดภัยของข้อมูล.
  • ผู้บริโภค: Forbrugeraftaleloven.
  • ไอร์แลนด์ (IE)
  • การคุ้มครองข้อมูล: Data พระราชบัญญัติคุ้มครอง 2018; การกำกับดูแล: DPC.
  • การชำระเงิน/AML: ข้อบังคับสหภาพยุโรป (Payment Services); พระราชบัญญัติ AML.
  • ตลาดการเงิน: พระราชบัญญัติธนาคารกลาง/กฎ MiFID; การกำกับดูแล: CBI.
  • ไซเบอร์/NIS: ข้อบังคับของสหภาพยุโรป (NIS).
  • ผู้บริโภค: พระราชบัญญัติสิทธิผู้บริโภค พ.ศ. 2565.
  • โปรตุเกส (PT)
  • การคุ้มครองข้อมูล: กฎหมาย 58/2019; การกำกับดูแล: CNPD.
  • การชำระเงิน/AML: Regime Jurídico dos Serviços de Pagamento; ที่ 83/2017 (AML).
  • ตลาดการเงิน: กฎ CMVM (การนำ MiFID II ไปใช้).
  • ไซเบอร์/NIS: Lei do Ciberespaço/NIS.
  • ผู้บริโภค: Lei de Defesa do Consumidor.
  • สาธารณรัฐเช็ก (CZ)
  • การปกป้องข้อมูล: Zákon หรือ zpracování osobních údajů; การกำกับดูแล: ÚOOÚ.
  • การชำระเงิน/AML: Zákon หรือ platebním styku; AML ซาคอน.
  • ตลาดการเงิน: ZPKT; การกำกับดูแล: BNB.
  • Cyber/NIS: Zákon หรือ kybernetické bezpečnosti.
  • ผู้บริโภค: Občanský zákoník และกฎหมายผู้บริโภค.
  • กรีซ (GR)
  • การคุ้มครองข้อมูล: กฎหมาย 4624/2019; การกำกับดูแล: HDPA.
  • การชำระเงิน/AML: การนำ PSD2 มาใช้; กฎหมาย AML.
  • ตลาดการเงิน: กฎ HCMC (MiFID-II).
  • ไซเบอร์/NIS: กฎหมายสำหรับการบังคับใช้ NIS.
  • ผู้บริโภค : พ.ร.บ. 2251/2537 (ปรับปรุง).
  • ฮังการี (HU)
  • การคุ้มครองข้อมูล: พระราชบัญญัติข้อมูลข่าวสาร; การกำกับดูแล: NAIH.
  • การชำระเงิน/AML: การนำ PSD2 มาใช้; กฎหมาย AML.
  • ตลาดการเงิน : พระราชบัญญัติตลาดทุน กำกับดูแล : ธนาคารกลางมาเลเซีย.
  • ไซเบอร์/NIS: กฎหมาย 1 ปี (การบังคับใช้ NIS).
  • ผู้บริโภค: ประมวลกฎหมายแพ่งและกฎหมายคุ้มครองผู้บริโภค.
  • ฟินแลนด์ (FI)
  • การปกป้องข้อมูล: Tietosuojalaki; การกำกับดูแล: ผู้ตรวจการแผ่นดินคุ้มครอง Data.
  • การชำระเงิน/AML: Maksupalvelulaki; ราฮันเปซูลากี.
  • ตลาดการเงิน: Arvopaperimarkkinalaki; การกำกับดูแล: FIN-FSA.
  • ไซเบอร์/NIS: ลากิ ติโตตูร์วาสตา (NIS).
  • ผู้บริโภค: Kuluttajansuojalaki.