1) מבוא והגדרה

תרשים זה מתאר שרשרת אספקה משולבת וחוצת מותגים של קבוצת LEGIER (כולל קבוצת SCANDIC מבית LEGIER) - החל מקלט (מקורות, ספקים, שותפים) דרך ייצור/שירותים ועד אספקה גלובלית ומונטיזציה - עם ממשל תאגידי, מדדי ביצועים וייצוג דיגיטלי ("תאום דיגיטלי").

ניהול שרשרת אספקה (SCM) מתאם אסטרטגית ותפעולית פעילויות לאורך שרשרת האספקה, תוך שילוב רכש/מקורות, המרה/ייצור ולוגיסטיקה/הפצה. המטרה היא להגביר את האפקטיביות (ערך ללקוח) והיעילות בכללותה מעבר לגבולות החברה.

2) סקירה כללית: קבוצת LEGIER ו-SCANDIC מבית LEGIER

  • קבוצת LEGIER MEDIA: תאגיד מדיה עולמי עם עיתונים יומיים משלו ותשתית בעלת ביצועים גבוהים (מרכז נתונים במנאמה, בחריין).
  • קבוצת SCANDIC מבית LEGIER: מותגים קשורים בתחומי תשלומים/מימון המונים, נדל"ן, מסחר/פיננסים, תעופה פרטית, יאכטות, מרכזי נתונים, הגנת נאמנות/נכסים, אבטחה ובריאות.

המערכת האקולוגית מאפשרת זרמי ערך חוצי מותגים (למשל, הון ← זרימת עסקאות ← ביצוע ← תפעול ← שירות ← מוניטיזציה) ופלטפורמות משותפות (זהות, תאימות, נתונים, אבטחה, תפעול).

3) תאום דיגיטלי + מגדל בקרה

  • תאום דיגיטלי: תמונה מקושרת סמנטית של כל הנכסים, הצמתים, הזרימות והסכמי רמת שירות - על פני מותגים ואזורים.
  • מגדל בקרת שרשרת אספקה: נראות ובקרה בזמן אמת (ביקוש/תנועה, תפוקת הזמנות/תוכן, קיבולת, סיכונים, תאימות, הכנסות) כולל אמצעי נגד מוצעים (COA).
  • תחזיות ותרחישים: תחזיות (עומס, ביקוש, מכירות, מנוי/תפוקה), סימולציות "מה אם" (הפסקות חשמל, שיאים, שינויי מדיניות) ו-COA אוטומטיים.

4) זרם ערך מקצה לקצה לכל מותג (פרופיל קצר ותפקיד בשרשרת האספקה)

  • לאומי – דוגמאות: DE ZAG & AMLA; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 ו-129/2019.
  • האיחוד האירופי: PSD2; הנחיית כסף אלקטרוני; תקנת MiCA והעברת כספים; DORA; הנחיות איסור הלבנת הון (5/6); GDPR; eIDAS; חוק נתונים; DSA/DMA.

רמסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.1 SCANDIC PAY (מימון המונים, מימון, נכסים דיגיטליים)

  • eIDAS: שירותי אמון/חתימות (מאמרים לפי מקרה שימוש).
  • DORA: סעיפים 5 ואילך (סיכון טכנולוגיות מידע ותקשורת), סעיפים 17 ואילך (דיווח על אירועים).
  • MiCA/TFR: מאמרים מרכזיים בנוגע ליישום הכוללים דרישות לנתוני נסיעות.
  • PSD2: סעיף 66/67 (גישה לשירותי צד שלישי), סעיף 97 (SCA).
  • GDPR: סעיף 5 (עקרונות), סעיף 6 (בסיסים משפטיים), סעיף 28 (מעבדים), סעיף 32 (אבטחה), סעיף 33/34 (הודעה), סעיף 44 ואילך (העברות).

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: יוזמי פרויקט, משקיעים/תומכים, רשתות תשלום, תוכנית כרטיסים (חיוב).
  • יצירה/המרה: בדיקת נאותות, רישום פרויקטים, תזמור תשלומים, מיפוי אסימונים/נכסים, דיווח.
  • אספקה/הפעלה: תפעול פלטפורמה, תקשורת עם משקיעים, תשלומים, סטטיסטיקה, תאימות/GDPR.
  • ערך: גיוס הון, איתור עסקאות עבור נדל"ן/מסחר, טווח הגעה למותג.
  • לאומי – דוגמאות: DE GEG ו-AMLA; AT EAVG/EEffG ו-FM-GwG; FR קוד הבנייה ו-LCB‑FT; IT Testo Unico Edilizia וחוקים 231/2007; ES LOE ו-Ley 10/2010.
  • האיחוד האירופי: CSDDD/CSRD; הנחיית AML; EPBD (ביצועים אנרגטיים של מבנים); הנחיית זכויות הצרכן; GDPR.

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.2 סקנדיק אסטייט (פיתוח ותיווך נדל"ן)

  • GDPR: סעיפים 6, 28, 32 (בסיס משפטי/Data Protection/אבטחה).
  • EPBD: תעודות יעילות אנרגטית/EP (סעיפים לפי יישום לאומי).
  • CSDDD: מאמרים מרכזיים בנושא ניתוח סיכונים/תיקון סיכונים/מעורבות בעלי עניין.
  • CSRD: סעיף 19a/29a (דוחות קיימות).

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: קרקע/נכסים, יזמים, רשויות, ספקי בנייה/שירותים, שותפי הון.
  • יצירה/המרה: פיתוח פרויקטים, הערכת שווי, שיווק, עיבוד עסקאות, ESG/תאימות.
  • אספקה/תפעול: מסירה/שירותים לאחר מכירה, תפעול/ניהול נכסים, תשתית לוגיסטיקה ותקשורת.
  • ערך: צינור נכסים למשקיעים/נאמנויות, אזורים/מיקומים לפעילות (למשל לוגיסטיקה/תקשורת).
  • לאומי – דוגמאות: DE WpHG/WpDVerOV; קוד FR Monétaire et Financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa או obrocie instrumentsami finansowymi.
  • האיחוד האירופי: MiFID II/MiFIR; MAR; תקנת תשקיפים; EMIR; BMR; SFDR/טקסונומיה; AML; GDPR.

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.3 SCANDIC TRADE (שווקים: מניות, פורקס, קריפטו, סחורות, זכויות מסחר בפליטות)

  • SFDR: סעיפים 3, 4, 6/8/9 (גילוי/מידע אישי/מוצרים).
  • תקנת תשקיף: סעיפים 3 ואילך (חובות/ספים).
  • MAR: סעיפים 7, 14, 18 (בעלי עניין/איסורים/רשימות).
  • MiFIR: חובות שקיפות/דיווח (כותרת מרכזית).
  • MiFID II: סעיפים 16, 24, 25 (ארגון/מידע/התאמה).

הערות המאמר האיחוד האירופי:

  • קלט/מקור: נתוני שוק/בורסות, שותפי נזילות, תקנות/KYC/AML.
  • יצירה/המרה: ניהול הזמנות, מערכות סיכונים/מרווחים, פונקציות תיק/אוצר.
  • אספקה/הפעלה: דיווח/חיוב, ממשקי API/פלטפורמה, ניטור 24/7, תגובה לאירועים.
  • ערך: מודול נזילות/גידור עבור הקבוצה (למשל, גידור דלק לתעופה, גידור מטבע חוץ עבור נדל"ן)
  • לאומי – דוגמאות: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'Aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • האיחוד האירופי: תקנה בסיסית EASA 2018/1139; תקנה Air OPS 965/2012; תקנה לדיווח אירועים 376/2014; תקנה לזכויות נוסעי אוויר 261/2004; DSA (דפי לקוחות).

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה)

4.4 סקאנדיק פליי (טיסות צ'רטר למטוס פרטי וטיסות מיוחדות)

  • תקנה 376/2014: סעיף 4 ואילך (דיווח על אירועים).
  • תקנה 261/2004: סעיפים 5-9 (פיצוי/טיפול/החזר).
  • תקנה 965/2012 של מטוסים: חלקים OPS/ORO/ARO (דרישות תפעוליות).
  • תקנה בסיסית 2018/1139 של EASA: סעיפי הסמכה/פיקוח מרכזיים.

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: רשת צי/מפעילים, משבצות/טיפול, צוותים, שותפי בטיחות/תאימות.
  • ייצור/המרה: תיווך, תכנון טיסה/מסלול, טיפול/קרקע, אבטחה, מקרים מיוחדים (פינוי/מטען).
  • אספקה/הפעלה: ביצוע צ'רטר, שירות לקוחות 24/7, חיוב, דפי DSA/תאימות, בוררות.
  • ערך: ניידות פרימיום ללקוחות/הנהלה, סינרגיות עם יאכטות, אבטחה ואמון.
  • לאומי – דוגמאות: תקנות ספינות תענוגות/ים של DE; קוד תחבורה FR (nautique); IT Codice della nautica da porto; ES norma náutica recreativa; NL Binnenvaartwet.
  • האיחוד האירופי: הנחיית כלי שיט 2013/53/EU; תקנה לזכויות נוסעים 1177/2010; תקנה לבטיחות בנמלים 725/2004.

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.5 סקאנדיק יאכטס (תיווך יאכטות)

  • תקנה 725/2004: בטיחות ספינות/מתקני נמל (חיבור ISPS).
  • תקנה 1177/2010: סעיף 16 ואילך (זכויות נוסעים ימיים).
  • הנחיה 2013/53/EU: דרישות בטיחות/סביבה חיוניות (נספחים).

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: מספנות/בעלים, רישומים, חברות סיווג, חברות ביטוח.
  • יצירה/המרה: הערכת שווי, מנדט, שיווק, בדיקת נאותות, נאמנות, תהליכי מסירה.
  • אספקה/הפעלה: שותפי שיפוץ/שירות, ניהול חכירה, צוות, שותפי נמל/לוגיסטיקה.
  • ערך: משלים ניידות יוקרה (Fly), מכירה צולבת עם אמון/עושר, אירועים/מיתוג.
  • לאומי – דוגמאות: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; פרטיות קוד IT; IT LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • האיחוד האירופי: GDPR; הנחיית פרטיות אלקטרונית; NIS-2; חוק נתונים/DGA; חוק חוסן הסייבר; eIDAS; DORA (לשירותי IT פיננסיים).

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.6 SCANDIC DATA (מרכזי נתונים ופלטפורמות)

  • CRA: אבטחת סייבר/תאימות CE למוצר.
  • חוק נתונים/DGA: גישה לנתונים/אלטרואיזם – חובות לפי תפקיד.
  • NIS-2: סעיפים 20-23 (ניהול סיכונים), סעיף 30 (דיווח).
  • GDPR: סעיפים 5, 6, 28, 32–36, 44 ואילך (התחייבויות ליבה).

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: נתוני עריכה/מותג, נתוני לקוחות (GDPR), טלמטריה/יומני רישום, פידים של שותפים.
  • יצירה/המרה: מחשוב/אחסון (מחשבים מרכזיים של יבמ, בינה מלאכותית/ביצועים גבוהים), שילוב נתונים, אונטולוגיה, אבטחה.
  • אספקה/הפעלה: אירוח/קצה/חיבור CDN, תצפית, ניהול SLO/SLA, גיבוי/BCP/DR.
  • ערך: בסיס תפעולי, ניתוח/חיזוי, בסיס זהות/תאימות.
  • לאומי – דוגמאות: מרשם הבעלים המועילים (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • האיחוד האירופי: הנחיית איסור הלבנת הון; DAC6 (דיווח על הסדרי מס חוצי גבולות); GDPR; SFDR/טקסונומיה (בהתאם למוצר).

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.7 קבוצת סקאנדיק (הגנה על נכסים וירושה)

  • GDPR: סעיף 6/28/32 (בסיס משפטי/Data Protection/אבטחה).
  • DAC6: זיהוי/מגבלות זמן של הסדרים חוצי גבולות.
  • חוק שטרות הון: UBO/KYC/דיליג'נס – הצהרות מרכזיות של חוק שטרות הון ה-5/6.

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: לקוחות/משרדי משפחה, נתוני נכסים, מסגרות משפטיות/מיסוי.
  • יצירה/המרה: מבנה (נאמנות/FO), בדיקת נאותות, סקירת סיכונים/משפטית, יעדי קרן/ESG.
  • אספקה/הפעלה: ניהול נאמנויות, דיווח/ביקורת, אינטראקציה עם חברות שכר/סחר/עיזבון/יאכטות/פליי.
  • ערך: אבטחת/הגדלת נכסים, סינרגיות בהשקעות/נכסים ריאליים/שירותי יוקרה.
  • לאומי – דוגמאות: DE GewO §34a/BewachV; קוד אבטחת פנים FR; IT TULPS (sicurezza privata); ES Ley 5/2014 אבטחה פרטית; NL Wet particuliere beveiligingsorganizations; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • האיחוד האירופי: NIS‑2; CER‑RL; חוק חוסן הסייבר; GDPR.

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.8 SCANDIC SEC (אבטחה: פיזית ודיגיטלית)

  • GDPR: סעיפים 32, 35 (אבטחה/DPIA).
  • הנחיית CER: התחייבויות סיכון/חוסן (ספציפיות לסעיף ולמגזר).
  • NIS-2: סעיפים 20-23 (ניהול סיכונים), סעיף 30 (הודעה), סעיף 32 (אכיפה).

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: ניתוחי סכנות/איומים, מיקומים/אובייקטים, אח"מים/אנשים.
  • יצירה/המרה: מושגי אבטחה, אמצעי הגנה (אובייקט/אדם/RC), זיהוי/תגובה בסייבר.
  • אספקה/הפעלה: תפעול 24/7, אבטחת אירועים/נסיעות (טיסות/יאכטות), תכנון משברים/פינוי.
  • ערך: חוסן של כל שרשרת האספקה, הגנה על אנשים, נתונים, נכסים, מותג.
  • לאומי – דוגמאות: תקנות DE SGB V/BDSG/BfArM; קוד FR לבריאות הציבור; תקני IT SSN ושמירה על פרטיות; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ocronie zdrowia; RO Legea 95/2006.
  • האיחוד האירופי: GDPR; תקנת EHDS; MDR 2017/745; IVDR 2017/746; הנחיית זכויות החולה 2011/24/EU.

מסגרת משפטית (איחוד אירופי / לאומי – בְּחִירָה):

4.9 סקנדיק בריאות (אף אוזן גרון צפון-מערב / שירותים רפואיים)

  • MDR/IVDR: תאימות/ניטור – מאמרים/נספחים לכל מוצר.
  • תקנת EHDS: כללי יכולת פעולה הדדית/גישה (תלויים במאמר).
  • GDPR: סעיפים 9, 15–22, 32–36 (נתוני בריאות/זכויות/אבטחה/DPIA).

הערות המאמר האיחוד האירופי (תַקצִיר):

  • קלט/מקור: מרפאות/מרפאות, מכשור רפואי/תרופות, זרימת מטופלים, רופאים מפנים.
  • יצירה/המרה: אבחון/טיפול (א.א.ג), שירותים כירורגיים, ניהול תורים/מקרים, תהליכי איכות והיגיינה.
  • אספקה/הפעלה: מעקב אחר טיפול/תוצאות, טלרפואה, חיוב, הגנת מידע/זכויות מטופל.
  • ערך: שירותי בריאות משולבים; טיפול רפואי ללקוחות/עובדים.

5) מפת תהליכים (מותאמת ל-SCOR, כלל-קבוצתית)

  • תוכנית: קידום מכירות ושיווק (S&OP) על פני מותגים (קיבולת, ביקוש, קמפיינים, נזילות).
  • מקור: ניהול ספקים/שותפים, קליטה, חוזים, KYC/AML, זכויות.
  • ייצור: שירות/תוכן/הפקת פרויקט, איכות/תאימות, אישורים.
  • אספקה: רב-ערוצי/תפעול, SLA, לוגיסטיקה/אוויר/ים, קצה/CDN, שירות לקוחות.
  • החזרה/תגובה: תלונות/תיקונים/הסרות, מעקב רפואי לאחר ניתוח, לקחים שנלמדו מהאירוע.
  • מאפשרים: מרכז נתונים, זהות/IAM, אבטחה, אונטולוגיה/MDM, FinOps, משפטי/רגולטורי.

6) אינטגרציה וארכיטקטורת נתונים (ברמה גבוהה)

  • שכבת אינטגרציה: אירועים/סטרימינג + אצווה; אפס העתקה/ווירטואליזציה עבור חלון זכוכית יחיד.
  • שכבה סמנטית/אונטולוגיה: ישויות (פרויקט, נכס, טיסה, יאכטה, אובייקט, קמפיין, לקוח, חוזה, זכות, אירוע, מנדט, תשלום, הזמנה) עם שושלת/SLA/פרטיות מזהה.
  • אפליקציות מגדל בקרה: לוחות מחוונים, גורם שורש, ספרי הדרכה (COA), אישורים, סימולציות.
  • אבטחה/פרטיות: אפס אמון, זיהוי איומים, ניהול סודות, הצפנה במנוחה/במעבר.

7) ממשל ותאימות

  • GDPR/BDSG של האיחוד האירופי, דוחות שקיפות DSA, חוק העבדות המודרנית, KYC/AML במימון/מסחר.
  • חובות בדיקת נאותות של CSDDD/LkSG בשרשראות אספקה (ניתוח סיכונים, מניעה, מנגנון תלונות, דיווח).
  • רגולציות בתעשייה: תעופה (טיסה), שיט ימי/יאכטות, נדל"ן ורגולציה פיננסית, משפט רפואי (בריאות).
  • הנחיית ביצועי האנרגיה של מבנים (EPBD) – הנחיית (EU) 2024/1275 (ניסוח מחדש)
  • נדל"ן, בנייה ויעילות אנרגטית:
  • תקנת בטיחות מוצר כללית – תקנה (EU) 2023/988
  • הנחיית זכויות הצרכן – הנחיה 2011/83/EU
  • צרכנות ומסחר אלקטרוני:
  • איסור על מוצרים המיוצרים מעבודת כפייה – תקנה (EU) 2024/3015
  • מינרלים מסכסוך – תקנה (EU) 2017/821
  • EUDR – תקנה (EU) 2023/1115 (שרשראות אספקה ללא בירוא יערות)
  • CSDDD – הנחיית (EU) 2024/1760 (בדיקת נאותות של קיימות תאגידית)
  • CSRD – הנחיית (EU) 2022/2464 (דיווח קיימות תאגידית)
  • קיימות ובדיקת נאותות בשרשרת האספקה:
  • הנחיית כלי שיט פנאי 2013/53/EU
  • בטיחות ספינות ומתקני נמל - תקנה (EC) מס' 725/2004
  • זכויות נוסעי אוויר – תקנה (EC) מס' 261/2004
  • תפעול אווירי (Air OPS) – תקנה (EU) מס' 965/2012 (פעולות תעופה)
  • תקנה בסיסית של EASA – תקנה (EU) 2018/1139
  • תעופה וים:
  • תקנה דו-שימושית – תקנה (EU) 2021/821 (פיקוח על מוצרים דו-שימושיים)
  • קוד המכס של האיחוד (UCC) – תקנה (EU) מס' 952/2013
  • סחר, מכס ובקרות יצוא:
  • איסור הלבנת הון: 5. AMLD – הוראה (EU) 2018/843; 6. AMLD – הוראה (EU) 2018/1673
  • דיווח קיימות/שוק פיננסי: SFDR – תקנה (EU) 2019/2088; טקסונומיה – תקנה (EU) 2020/852
  • תקנת ניצול לרעה בשוק (MAR) – תקנה (EU) מס' 596/2014; תקנת תשקיפים – תקנה (EU) 2017/1129
  • MiFID II – הנחיית 2014/65/EU ו-MiFIR – תקנה (EU) מס' 600/2014
  • MiCA – תקנה (EU) 2023/1114 ותקנת העברת כספים – תקנה (EU) 2023/1113
  • הנחיית הכסף האלקטרוני – הנחיה 2009/110/EC
  • PSD2 – הוראה (EU) 2015/2366
  • שירותים פיננסייםngen, תשלומים וקריפטו:
  • DORA – תקנה (EU) 2022/2554 (עם הנחיית (EU) 2022/2556 הנלווית)
  • הנחיית חוסן של ישויות קריטיות (CER) – הנחיית (EU) 2022/2557
  • ₪‑2 – הוראה (EU) 2022/2555
  • אבטחת סייבר וקריטיים תשתיות:
  • חוק חוסן הסייבר (CRA) – תקנה (EU) 2024/2847
  • eIDAS וזהות דיגיטלית אירופאית – תקנות (EU) מס' 910/2014 ו-(EU) 2024/1183
  • חוק השווקים הדיגיטליים (DMA) – תקנה (EU) 2022/1925
  • חוק השירותים הדיגיטליים (DSA) – תקנה (EU) 2022/2065
  • פלטפורמות ושווקים דיגיטליים:
  • מרחב נתוני הבריאות האירופי – תקנה (EU) 2025/327
  • תקנת בינה מלאכותית (חוק הבינה המלאכותית) – תקנה (EU) 2024/1689
  • חוק הנתונים – תקנה (EU) 2023/2854
  • חוק ניהול נתונים – תקנה (EU) 2022/868
  • הנחיית הפרטיות האלקטרונית – הנחיה 2002/58/EC
  • תקנת הגנת המידע הכללית (GDPR) – תקנה (EU) 2016/679
  • הגנת מידע, נתונים ובינה מלאכותית:
  • מסגרות משפטיות רלוונטיות שבדרך כלל יש לקחת בחשבון בהתאם לתחום העסקים של קבוצת LEGIER (כולל SCANDIC):

7.1 חקיקה אירופאית רלוונטית (קטע)

8) סיכונים וחוסן (עם דוגמאות לתעודות מקוריות)

  • סייבר/זמינות: הפסקות CDN/קצה/ענן/מרכז נתונים → מעבר אוטומטי לגיבוי, מגבלות קצב, פירוק מהיר וקל, חימום מקדים.
  • רגולציה/תאימות: שינויי מדיניות (DSA/ESG/KYC) → מעקב אחר כללים, סימוני מאפיינים, הדרכה, נתיבי ביקורת.
  • כשל ספק/שותף: רשתות חלופיות (מפעילים/מחנות/בורסות), הסכמי רמת שירות חוזיים, רמפות חירום.
  • שיאי ביקוש: קנה מידה אוטומטי, קביעת סדרי עדיפויות של צינורות קריטיים (למשל, טיסות פינוי), איזון מחדש של הקיבולת.
  • מצב ביטחוני: אבטחת נסיעות/אירועים, הוראות פינוי, תקשורת חירום.

9) מדדים ומדדי KPI (קטע)

  • תשלום/מסחר: שיעור אישור, TTR לסליקה, שיעור ביטול, ניצול VaR/מרווח.
  • עיזבון: זמן סגירה, זמן אספקה לאישור נוטריוני, ציון ESG לפרויקט, שיעור פנוי.
  • טיסה/יאכטות: עמידה בזמנים, אירועי בטיחות, NPS, ניצול שייט צ'רטר, דלק/CO2 לשעה.
  • נתונים/מדיה: זמינות, השהיה של 95p/99p, נתוני חיוניות ליבה של אינטרנט, רעננות נתונים, MTTR של אירועים.
  • אמון: דיווח על נאמנות, ממצאי ביקורת, שביעות רצון לקוחות, עמידה בהסכם רמת שירות.
  • אבטחה/בריאות: שיעור אירועים, זמן תגובה, שיעור תאימות, שביעות רצון מטופלים

10) מודל תפעולי ותפקידים (RACI, מתואר)

  • גלובלי: מגדל בקרה (24/7), נתונים/אונטולוגיה, אבטחה/CERT, תאימות, ניהול ספקים, FinOps.
  • מותג: בעלים אחראי (תשלום/עיזבון/סחר/טיסה/יאכטות/נתונים/נאמנות/אבטחה/בריאות) עם הסכמי רמת שירות ברורים.
  • יחד: מועצה מייעצת לשינוי, מפקד אירועים, מועצת ממשל נתונים, מועצה משפטית/רגולטורית.

11) מפת דרכים ליישום (12 חודשים)

0–90 ימים (בסיסי):

  • מלאי נתונים ותאום דיגיטלי מינימלי (מותגים/נכסים/זרימות/SLA).
  • מגדל בקרה: לוחות מחוונים/התראות ראשוניים; ספרי הדרכה של COA לתרחישים קריטיים (CDN/DSA/תשלום).
  • סטנדרטיזציה של בדיקת נאותות של ספקים/KYC/AML, רישום מנדטים/חוזים.

3–6 חודשים (קנה מידה):

  • הרחבה לזרימות עבודה של זכויות/תאימות (מדיה/נאמנות/עיזבון), IdM/IAM כלל-קבוצתי.
  • תחזיות (ביקוש/קיבולת/הכנסות), דוחות SLA, אוטומציה של תהליכי עבודה (ניהול אירועים).
  • סימולטור תרחישים (מה אם), רשתות חלופיות עבור מפעיל/חצר/בורסה.

6–12 חודשים (מתקדם):

  • תעודות מקוריות אוטונומיות (למשל איזון מחדש של קיבולת, ניתוב מחדש של תשלומים, אופטימיזציה של מסלול/משבצות).
  • הכנסות ותפעול משולבים של S&OP (תשלום/סחר/נדל"ן/טיסה/יאכטות/נאמנות).
  • דיווח רציף של CSDDD/LkSG, ביקורות של צד שלישי, Red Teaming (אבטחה).

12) "סט התחלה" של מודל נתונים (מורחב)

  • פרויקט/עסקה (עיזבון/תשלום/סחר) ⇄ נכס/חוזה ⇄ צד (לקוח, שותף, מפעיל, חצר, צוות רפואי)
  • טיסה ⇄ מפעיל ⇄ טיפול ⇄ צוות ⇄ שדה תעופה/סלוט ⇄ תוכנית אבטחה
  • יאכטה ⇄ בעלים ⇄ מספנה ⇄ סוג ⇄ ביטוח ⇄ צוות ⇄ נמל
  • מנדט נאמנות ⇄ תיק עבודות ⇄ מדיניות/סעיף ⇄ מוטב ⇄ דוח
  • הזמנה/מסחר ⇄ שוק/בורסה ⇄ פוזיציה ⇄ סיכון ⇄ סליקה
  • תוכן/מדיה ⇄ ערוץ ⇄ קמפיין ⇄ מיקום ⇄ רשומת הכנסה
  • אירוע ⇄ סוג/חומרה ⇄ COA ⇄ סטטוס ⇄ ציר זמן נספח א' – יישום לאומי (בחירה לפי מדינה חברה)

הערה מקבוצת LEGIER ומותגים וחברות קשורות אליה: מסגרות משפטיות הן דינמיות. סקירה זו מפרטת סטנדרטים/רשויות עיקריות אופייניות לכל מדינה עבור תחומים מרכזיים באיחוד האירופי (הגנה על מידע, תשלומים/איסור הלבנת הון, שווקים פיננסיים, סייבר/מידע לאומי, צרכנים).

  • גרמניה (גרמניה)
  • הגנת מידע: BDSG, TTDSG; פיקוח: BfDI/LfDI.
  • תשלומים/איסור הלבנת הון: ZAG, GwG; פיקוח: BaFin, FIU.
  • שווקים פיננסיים: יישום WpHG/MiFID II; השגחה: BaFin.
  • סייבר/NIS: BSIG; יישום NIS 2 (מתמשך/נוכחי).
  • צרכן: BGB (כולל סעיפים 312 ואילך), UWG.
  • אוסטריה (AT)
  • הגנת מידע: DSG; TKG 2021; פיקוח: DSB.
  • תשלומים/איסור הלבנת הון: ZaDiG 2018; FM‑GwG; פיקוח: FMA.
  • שווקים פיננסיים: WAG 2018; פיקוח: FMA.
  • סייבר/ש"ח: חוק ש"ח; השגחה: BMI/BKA.
  • צרכנים: KSchG, FAGG.
  • צרפת (FR)
  • הגנת מידע: Loi Informatique et Libertés; השגחה: CNIL.
  • תשלומים/הלבנת הון: קוד מוניטרי ופיננסי (LCB‑FT); פיקוח: ACPR/AMF.
  • שווקים פיננסיים: מסגרת AMF (יישום MiFID II).
  • סייבר/מידע לאומי: קוד הגנה (ANSSI).
  • צרכן: קוד צריכה.
  • איטליה (IT)
  • הגנת מידע: צו חקיקה 196/2003 (קוד הפרטיות); פיקוח: Garante.
  • תשלומים/הלבנת הון: d.lgs. PSD2; d.lgs. 231/2007 (הלבנת הון).
  • שווקים פיננסיים: TUF (Unico della Finanza); פיקוח: CONSOB.
  • סייבר/ש"ח: d.lgs. ₪; ACN (Agenzia per la Cybersicurezza).
  • צרכן: קוד צריכה.
  • ספרד (ES)
  • הגנת מידע: LOPDGDD; פיקוח: AEPD.
  • תשלומים/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • שווקים פיננסיים: LMV; פיקוח: CNMV.
  • סייבר/ש"ח: Esquema Nacional de Seguridad/ש"ח.
  • צרכן: TRLGDCU.
  • הולנד (NL)
  • הגנת מידע: UAVG; פיקוח: AP.
  • תשלומים/AML: Wft; Wwft; פיקוח: DNB/AFM.
  • שווקים פיננסיים: יישום Wft/MiFID II; AFM.
  • סייבר/NIS: רשתות מעקב רטובות ומערכות מידע.
  • צרכן: BW (חוק אזרחי גרמני).
  • בלגיה (BE)
  • הגנת נתונים: Loi vie privée/AVG-Wet; פיקוח: APD/GBA.
  • תשלומים/AML: Loi Anti-blanchiment (יישום AMLD).
  • שווקים פיננסיים: מסגרת FSMA (יישום MiFID II).
  • סייבר/שירותי ביטחון לאומי: חוק שירותים לאומיים.
  • צרכן: Code de droit économique.
  • פולין (PL)
  • הגנת מידע: Ustawa o ochronie danych osobowych; פיקוח: UODO.
  • תשלומים/AML: Ustawa o usługach płatniczych; Ustava AML 2018.
  • שווקים פיננסיים: Ustawa o obrocie; פיקוח: KNF.
  • סייבר/ש"ח: Ustawa o KSC (ש"ח).
  • צרכן: Kodeks cywilny & ustawy verbrauchenckie.
  • רומניה (RO)
  • הגנת מידע: Legea 190/2018; פיקוח: ANSPDCP.
  • תשלומים/איסור איסור הלבנת הון: Legea 209/2019 (PSD2); Legea 129/2019 (איסור איסור הלבנת הון).
  • שווקים פיננסיים: חוק שוק ההון; פיקוח: ASF.
  • סייבר/ש"ח: לשים ש"ח; CERT‑RO/Directoratul Național de Securitate Cibernetică.
  • צרכנים: OUG 34/2014.
  • שבדיה (דרום-מזרח)
  • הגנת מידע: Dataskyddslagen; פיקוח: IMY.
  • תשלומים/AML: Betaltjänstlagen; Penningtvättslagen.
  • שווקים פיננסיים: Värdepappersmarknadslagen; פיקוח: FI.
  • סייבר/ש"ח: Lag om בטיחות מידע לשירותים פוליטיים.
  • צרכנים: ראשי צרכנים m.fl.
  • דנמרק (DK)
  • הגנת מידע: Databeskyttelsesloven; פיקוח: Datatilsynet.
  • תשלומים/AML: Betalingsloven; Hvidvaskloven.
  • שווקים פיננסיים: Værdipapirhandelsloven; פיקוח: Finanstilsynet.
  • סייבר/NIS: אוהב את הרשת ואבטחת מידע.
  • צרכן: Forbrugeraftaleloven.
  • אירלנד (איילנד)
  • הגנת מידע: חוק הגנת המידע 2018; פיקוח: ה-DPC.
  • תשלומים/איסור הלבנת הון: תקנות האיחוד האירופי (שירותי תשלום); חוקי איסור הלבנת הון.
  • שווקים פיננסיים: חוקי הבנק המרכזי/כללי MiFID; פיקוח: CBI.
  • סייבר/NIS: תקנות האיחוד האירופי (NIS).
  • צרכנים: חוק זכויות הצרכן 2022.
  • פורטוגל (PT)
  • הגנת מידע: ליי 58/2019; פיקוח: CNPD.
  • תשלומים/AML: Regime Jurídico dos Serviços de Pagamento; ל"א 83/2017 (עמ"ל).
  • שווקים פיננסיים: כללי CMVM (יישום MiFID II).
  • סייבר/ש"ח: Lei do Ciberespaço/ש"ח.
  • צרכן: Lei de Defesa do Consumidor.
  • צ'כיה (CZ)
  • הגנת נתונים: Zákon or zpracování osobních údajů; השגחה: ÚOOÚ.
  • תשלומים/AML: Zákon o platebním styku; AML זאקון.
  • שווקים פיננסיים: ZPKT; פיקוח: CNB.
  • סייבר/שקל: Zákon o kybernetické bezpečnosti.
  • צרכנים: Občanský zákoník וחוקי צרכנות.
  • יוון (GR)
  • הגנת מידע: חוק 4624/2019; פיקוח: HDPA.
  • תשלומים/איסור הלבנת הון: יישום PSD2; חוקי איסור הלבנת הון
  • שווקים פיננסיים: כללי HCMC (MiFID II).
  • סייבר/מידע לאומי: חוק ליישום מידע לאומי.
  • צרכנים: חוק 2251/1994 (מעודכן).
  • הונגריה (HU)
  • הגנת מידע: חוק המידע; פיקוח: NAIH.
  • תשלומים/הלבנת הון: יישום PSD2; חוק איסור הלבנת הון
  • שווקים פיננסיים: חוק שוק ההון; פיקוח: MNB.
  • סייבר/שירותי ביטחון לאומי: חוק L של שנה אחת (יישום שירותים לאומיים).
  • צרכנים: חוקי חוק אזרחי וחוקי הגנת הצרכן.
  • פינלנד (FI)
  • הגנת מידע: Tietosuojalaki; פיקוח: נציב הגנת המידע.
  • תשלומים/AML: Maksupalvelulaki; Rahanpesulaki.
  • שווקים פיננסיים: Arvopaperimarkkinalaki; פיקוח: FIN-FSA.
  • סייבר/ש"ח: Laki tietoturvasta (ש"ח).
  • צרכן: Kuluttajansuojalaki.