Answers to your compliance questions

EU Artificial Intelligence Act (Forordning 2024/1689) er verdens første omfattende AI-regulering. Forbud mot uakseptable AI-systemer fra februar 2025, GPAI-regler fra august 2025, full anvendelse på høyrisiko-systemer fra august 2026.

LexiCompliance veileder deg gjennom Annex III-klassifisering med 8 høyrisiko-områder (biometri, kritisk infrastruktur, utdanning, sysselsetting, viktige tjenester, rettshåndhevelse, migrasjon, rettshjelp). Klassifiseringen avgjør hvilke krav som gjelder.

Bøter opp til 35 mill EUR eller 7 % av global årsomsetning (det høyeste), for brudd på forbud i artikkel 5. Brudd på øvrige krav: opp til 15 mill EUR eller 3 %. Feilinformasjon til myndighetene: opp til 7,5 mill EUR eller 1 %.

Carbon Border Adjustment Mechanism (2023/956) er EUs verktøy for å hindre karbonlekkasje. Importører av sement, jern/stål, aluminium, gjødsel, elektrisitet og hydrogen må kjøpe CBAM-sertifikater tilsvarende karbonprisen importerte varer ville hatt under EU ETS.

Overgangsperiode (kun rapportering, ingen betaling) gjelder fra okt 2023 til des 2025. Full anvendelse fra 1. januar 2026 - importører må kjøpe CBAM-sertifikater. ETS gratis-allokering fases ut parallelt 2026-2034.

To metoder: (1) Actual emissions fra produsent (foretrukket, krever leverandørdata), (2) Default values fra EU-kommisjonen. Plattformen har innebygd standardverdi-bibliotek og CBAM-rapport-generator i kvartalsformat (CBAM Quarterly Report).

Corporate Sustainability Due Diligence Directive (2024/1760) krever store selskaper å identifisere, forebygge og avbøte negative menneskerettighets- og miljøvirkninger i hele verdikjeden (egen virksomhet, datterselskaper, etablerte forretningspartnere).

EU-selskaper med >1000 ansatte og >450 mill EUR omsetning. Ikke-EU-selskaper med >450 mill EUR netto-omsetning i EU. Innfases 2027 (5000+ ansatte), 2028 (3000+) og 2029 (1000+).

Sivile bøter opp til 5 % av global netto-omsetning, sivilrettslig ansvar overfor skadelidte, samt offentliggjøring av bøter. Direktivet krever også at selskaper utarbeider klimaomstillingsplan i tråd med 1,5°C-målet.

European Single Electronic Format \u2014 XBRL-basert digital rapportformat som ESMA og Finanstilsynet krever for innsending. LexiCompliance genererer det automatisk.

Corporate Sustainability Reporting Directive (EU 2022/2464) krever at store EU-bedrifter rapporterer bærekraft etter ESRS-standarder. Direktivet trer i kraft i etapper fra 2024 til 2028.

Store noterte (>500 ansatte): regnskapsår 2024. Alle store (>250 ansatte): regnskapsår 2025. Notertes SMB: regnskapsår 2026. Tredjelands-konsern: 2028.

Store noterte (>500 ansatte): regnskaps\u00e5r 2024. Alle store (>250 ansatte): regnskaps\u00e5r 2025. Notertes SMB: regnskaps\u00e5r 2026. Tredjelands-konsern: 2028.

Når rapporten er signert genereres både PDF (menneske-lesbar) og ESEF/XBRL (maskin-lesbar med iXBRL-tagging) automatisk. Filene kan lastes ned fra /reports/{periodId}/exports og sendes direkte til Brønnøysund (NO) eller annen myndighet.

CSRD gjelder fra 2024 for store børsnoterte selskaper (>500 ansatte), fra 2025 for andre store selskaper (>250 ansatte, omsetning >40M EUR eller balanse >20M EUR), og fra 2026 for noterte SMBer. Datterselskaper kan rapportere konsolidert under morselskap fra EU.

NFRD (Non-Financial Reporting Directive) gjaldt fra 2017 for ~12.000 store selskaper og krevde ikke standardisert rapportering. CSRD utvider til ~50.000 selskaper, krever ESRS-formatert rapportering, ekstern revisjon og digital ESEF-tagging.

Sanksjoner varierer per medlemsland. Norge: tilsyn av Finanstilsynet med tvangsmulkt. Sverige: opp til 5% av omsetning. EU-nivå: omdømmerisiko, manglende ESEF-tagging blokkerer årsrapport-publisering, forsikringspremier kan øke.

Alle finansforetak i EU: banker, forsikring, pensjon, investerings-foretak, betalingsforetak, e-pengeforetak, crypto-asset service providers, samt ikt-tredjepartsleverandører som leverer kritiske tjenester til disse.

Et helhetlig rammeverk for å identifisere, beskytte, oppdage, respondere på og gjenopprette etter ICT-relaterte hendelser. Krav om dokumentert governance, klassifisering av aktiva, kontinuerlig overvåking og periodiske tester av motstandsdyktighet (TLPT for store aktører).

Innledende varsel innen 4 timer etter klassifisering som alvorlig, mellomrapport innen 72 timer, sluttrapport innen 1 måned. LexiCompliance har automatiserte rapport-templater og rapporteringsfrist-overvåking.

Article 449a CRR (Capital Requirements Regulation) krever store EU-banker å publisere ESG-risikorapporter under Pillar 3. Dekker klimarisiko (transisjon + fysisk), kvalitative og kvantitative indikatorer, samt GAR (Green Asset Ratio).

Andel av en banks eksponering som er taksonomi-aligned over total dekkbar eksponering. Beregnes per sektor (bolig, næringsbygg, motor, etc.) og publiseres semi-årlig. LexiCompliance har innebygget GAR-kalkulator med direkte integrasjon mot EU Taxonomy-modulen.

10 obligatoriske maler: 1-3 (kvalitative om governance/risk), 4-5 (kvantitative om transisjonsrisiko per sektor), 6-9 (fysisk risiko geografisk fordeling), 10 (KPI for GAR). Alle malene auto-genereres fra plattformens datapunkter.

Ecodesign for Sustainable Products Regulation (2024/1781) erstatter Ecodesign-direktivet og krever miljøvennlig design for nesten alle produkter. DPP er en digital fil med produktets bærekraftsdata (materialer, opprinnelse, reparerbarhet, resirkulering) tilgjengelig via QR-kode.

Tekstiler, jern/stål, aluminium, møbler, dekk, vaskemidler, maling, smøremidler og kjemikalier står først i kø. Elektronikk og IKT følger 2026-2027. Bygging og biler har separate regelverk.

Fra juli 2026 er det forbudt å destruere usolgte forbruker-produkter (tekstiler og fottøy først, andre produktgrupper utvides over tid). Selskaper må årlig rapportere mengde usolgte/destruerte varer og begrunnelse.

EU Deforestation Regulation (2023/1115) krever at produkter satt i markedet ikke har bidratt til avskoging etter 31. desember 2020. Dekker storfe, kakao, kaffe, palmeolje, gummi, soya, treverk og produkter av disse.

Geo-koordinater for alle produksjonsområder (under 4 hektar = ett punkt, ellers polygon), legalitet i opprinnelsesland, due diligence-vurdering av avskogingsrisiko, samt opplastet i EUs informasjonssystem (TRACES NT).

Originalt 30. desember 2024, men utsatt med 12 måneder. Store aktører: 30. desember 2025. SMB-er: 30. juni 2026. Plattformen har full leverandør-register med geo-koordinater og automatisk DDS-generering (Due Diligence Statement).

Direktiv 2023/970 krever lønnsåpenhet på alle stadier: lønn i stillingsannonser, forbud mot å spørre om tidligere lønn, rett til lønnsinformasjon, rapportering av lønnsforskjeller mellom kjønn for arbeidsgivere med >100 ansatte.

Innfases gradvis: 250+ ansatte fra juni 2027 (årlig), 150-249 ansatte fra juni 2027 (hvert 3. år), 100-149 ansatte fra juni 2031 (hvert 3. år). Selskap med <100 ansatte er fritatt fra rapporteringskrav, men ikke fra åpenhet i ansettelse.

Hvis kjønnslønnsforskjellen er over 5 % og ikke kan begrunnes med objektive kriterier, må arbeidsgiveren gjennomføre en felles lønnsvurdering med arbeidstakerrepresentanter, identifisere årsaker og iverksette tiltak innen rimelig tid.

Markets in Crypto-Assets Regulation (2023/1114) er EUs første omfattende regulering av krypto-aktiva. Dekker utstedere av krypto-aktiva (ART, EMT, andre tokens) og crypto-asset service providers (CASPs) som handelsplattformer, lommebok-tilbydere og rådgivere.

ART (Asset-Referenced Tokens) og EMT (E-Money Tokens) fra 30. juni 2024. CASPs (crypto-tjenesteytere) fra 30. desember 2024 med 18 måneders overgangsperiode. Eksisterende aktører må søke autorisasjon innen 30. juni 2026.

Ja. ART/EMT-utstedere må ha 1:1 reserve i likvide aktiva. Minst 30 % i kontanter (60 % for "signifikante" tokens). Strenge krav til kapital (350 000 EUR eller 2 % av reserve), white paper-publisering og daglig redemption-rett til pari.

Essential entities (energi, transport, helse, vann, digital infrastruktur, offentlig forvaltning) og Important entities (post, avfall, kjemikalier, matvare, manufacturing, digital providers, forskning) over visse størrelses-terskler. Også mindre virksomheter i kritisk sektor kan utpekes.

Risk policies, hendelseshåndtering, business continuity, leverandørkjede-sikkerhet, sikkerhetsutvikling, cybersikkerhetshygiene og opplæring, kryptografi, tilgangskontroll, asset management, samt multi-faktor-autentisering. Alle 10 må dokumenteres og revideres.

Essential entities: opp til 10 mill EUR eller 2 % av global omsetning. Important entities: opp til 7 mill EUR eller 1,4 %. I tillegg kan ledelsen holdes personlig ansvarlig ved alvorlig forsømmelse.

Artikkel 6: ingen bærekraftsfokus (basis-disclosure). Artikkel 8 ("lysegrønn"): fremmer miljømessige/sosiale egenskaper. Artikkel 9 ("mørkegrønn"): har bærekraftig investering som mål. Krav til PAI (Principal Adverse Impact) gjelder alle.

Principal Adverse Impact-indikatorene er 18 obligatoriske bærekraftsindikatorer som finansforetak må rapportere (GHG-utslipp, biologisk mangfold, vann, sosial). I tillegg minst 2 av 46 frivillige indikatorer. Plattformen har innebygget PAI-kalkulator og benchmarking.

Alle finansielle markedsaktører i EU: fondsforvaltere, forsikringsforetak, pensjonsleverandører, banker som tilbyr porteføljeforvaltning eller investeringsrådgivning. Pre-contractual disclosures, periodic reports og website disclosures kreves.

Taskforce on Nature-related Financial Disclosures er et frivillig globalt rammeverk (lansert september 2023) for rapportering av naturrelaterte risikoer og muligheter. Speiler TCFD-strukturen (Governance, Strategy, Risk, Metrics) men for natur i tillegg til klima.

Locate, Evaluate, Assess, Prepare. Locate: hvor er virksomhetens fotavtrykk på natur. Evaluate: hvilke avhengigheter og påvirkninger. Assess: risikoer og muligheter. Prepare: hvordan respondere og rapportere. Plattformen har innebygget LEAP-workflow.

Nei, TNFD er frivillig globalt. Men i EU er biodiversitet/økosystemer dekket via ESRS E4 under CSRD, og TNFD-strukturen brukes som referansestandard. Norge har signalisert mulig nasjonal innføring av TNFD som komplement til CSRD.

VSME (Voluntary Sustainability Reporting Standard for SMEs) er EFRAG sin frivillige bærekraftsstandard for små og mellomstore bedrifter som ikke er omfattet av CSRD. Den dekker 45 datapunkter fordelt på modul B (grunnleggende) og modul C (utvidet).

Bedrifter med mindre enn 250 ansatte og mindre enn 50 mill EUR omsetning som ønsker å dokumentere bærekraft for banker, investorer eller større kunder uten å påta seg full CSRD-rapportering.

Ja. Vi har 4 sektor-templater: Manufacturing, Retail, Services og Construction. Templatene forhåndsutfyller relevante datapunkter og foreslår KPI-er per bransje. Tilgjengelig under /customer/vsme/templates.

Ikke alle. Taksonomi-rapportering er obligatorisk for selskaper som er omfattet av CSRD. SMB-er som ikke faller inn under CSRD er fritatt, men kan velge å rapportere frivillig (særlig hvis de søker grønn finansiering).

Eligible = aktiviteten er listet i EU-taksonomien. Aligned = aktiviteten oppfyller alle tekniske kriteria + DNSH (Do No Significant Harm) + sosiale sikkerhetstiltak.

Eligible = aktiviteten er listet i EU-taksonomien. Aligned = aktiviteten oppfyller alle tekniske kriteria + DNSH (Do No Significant Harm) + sosiale sikkerhetstiltak.

Eligible = aktiviteten er listet i taksonomien som potensielt bærekraftig. Aligned = aktiviteten faktisk møter alle kriteriene: substansielt bidrag til ett av 6 mål, "do no significant harm" (DNSH) til de andre, og minimum sosiale garantier (MSG).

1) Klimaendringsreduksjon, 2) Klimatilpasning, 3) Vann og marine ressurser, 4) Sirkulær økonomi, 5) Forurensning, 6) Biologisk mangfold og økosystemer. En aktivitet må substansielt bidra til minst ett av disse.

Ikke-finansielle selskaper omfattet av CSRD må rapportere andel av omsetning, CapEx og OpEx som er taksonomi-eligible og taksonomi-aligned. Finansielle institusjoner har egne KPIer (Green Asset Ratio).

Ja. Vi har et REST API tilgjengelig under /v1/* med API-nøkkel-autentisering. Swagger-dokumentasjon på /api/docs. Public statistikk-endepunkter (/api/public/*) krever ingen autentisering.

Ja. Webhooks kan konfigureres for hendelser som rapport-signert, vesentlighetsanalyse-fullført, datapunkt-endret og audit-kommentar-lagt-til. HMAC-signering på alle utgående webhook-kall.

Ja, via REST API på /api/datapoints med API-key. Vi har ferdige integrasjoner planlagt for Visma, Tripletex og Tieto Evry. Generisk CSV-import via /admin/import. Se /api/docs for API-dokumentasjon.

lexico.no er vår sentrale billing- og lisenstjeneste som administrerer abonnementer, betalinger og lisenser for både Compliance og Academy. Den fungerer som single source of truth — Compliance og Academy speiler kun lisensstatus.

Ja. Vi tilbyr API-nøkler (read/write) som lar deg eksportere datapunkter til ERP, importere fra regnskapssystem og motta webhooks ved endringer. Se /help for full API-dokumentasjon. M2M-tilgang gjennom OpenIddict client_credentials.

Ed25519 digital signatur per signer (CEO/CFO/Auditor) over kanonisk JSON av rapport-metadata. Mobil-signering med TOTP 2FA er støttet via QR-kode.

RFC 3161-tidsstempel fra ekstern Trusted Timestamp Authority (FreeTSA / DigiCert) gir kryptografisk bevis på at data eksisterte på et bestemt tidspunkt. Failover mellom flere TSA-providere er støttet.

Plattformen dekker 14 aktive EU-rammeverk: CSRD, VSME, AI Act, DORA, NIS2, EUDR, Pay Transparency, ESPR, SFDR, CBAM, CSDDD, TNFD, MiCA og EBA Pillar 3 ESG. Totalt 1 530 datapunkter og kontroller.

Gå til /customer/suppliers, opprett leverandøren med kontakt-epost, klikk "Inviter" \u2014 leverandøren får en e-post med token-lenke. De fyller ut Scope 1+2+3 + andre data uten egen konto.

Alle systemfeil logges i AuditTrail. Validering har 6 regelgrupper som blokkerer innsending ved errors. Webhook-leveringer retry-er 5 ganger med exponential backoff.

ASP.NET Core 10 (C# 14) mot SQL Server 2022 med strict multi-tenant-isolasjon, ACID-transaksjoner og full versjonering av alle datapunkt-verdier. PDF-rapporter genereres med QuestPDF, og ESEF/XBRL-eksport bruker offisielle EFRAG-taksonomier.

1) Registrer selskap på /Identity/Account/Register, 2) Opprett rapporteringsperiode (regnskapsår), 3) Gjennomfør vesentlighetsanalyse for å identifisere materielle temaer, 4) Fyll ut datapunkter for materielle temaer, 5) Inviter revisor og send til signering.

Når du klikker "Foreslå verdi" sender vi datapunkt-definisjonen, dine historiske verdier (siste 3 år), bransjegjennomsnitt og andre relaterte datapunkter til Anthropic Claude. Modellen returnerer en plausibel verdi med begrunnelse og confidence-score (0-1). Du må alltid godkjenne forslaget — vi fyller aldri ut automatisk.

Hvert juridisk selskap er en egen tenant for streng datadisiplin. Konsernet kan ha en master-konto som ser konsolidert oversikt på tvers, men hvert selskaps datapunkter holdes isolert med egne audit-trail. Konsoliderte rapporter genereres automatisk.

Ja. Professional-plan: e-post-support innen 24 timer. Enterprise: dedikert customer success manager, kvartalsvise reviews og telefon-support innen 4 timer. Alle planer inkluderer onboarding-sesjon (4 timer) med sertifisert LexiCompliance Implementation Specialist. Sertifisert partner-nettverk for compliance-rådgivning og bransjespesifikk hjelp.

Ja. Alle nye kunder får 30 dagers gratis prøveperiode med full tilgang til valgt modul. Ingen bindingstid, ingen betalingsinformasjon nødvendig for å starte.

Hvis du trenger flere moduler får du 30 % rabatt sammenlignet med å kjøpe dem individuelt. Se /pricing for full prismatrise per modul og tier.

Se /pricing. Starter EUR 299/mnd for små selskaper (<50 ansatte), Professional EUR 999/mnd (<500 ansatte), Enterprise på forespørsel. Inkluderer ESRS-rapportering, vesentlighetsanalyse, taksonomi-mapping, revisor-portal og 50 GB lagring. AI-assistanse er inkludert med fair use.

Når du klikker "Oppgrader" eller "Legg til kategori" på Abonnement-siden, sendes du til Stripe Checkout via lexico.no Billing Hub. Etter betaling kommer du tilbake til LexiCompliance og tilgangen aktiveres umiddelbart via webhook.

Når du klikker "Oppgrader" eller "Legg til kategori" på Abonnement-siden, sendes du til Stripe Checkout via lexico.no Billing Hub. Etter betaling kommer du tilbake til LexiCompliance og tilgangen aktiveres umiddelbart via webhook.

Alle fakturaer utstedes av LexiCo AS via lexico.no Billing Hub. Du finner dem under "Fakturaer" i kundeportalen. PDF-versjon er tilgjengelig for nedlasting.

Gå til Abonnement-siden, åpne "Avanserte handlinger" og klikk "Si opp" for produktet du vil avslutte. Du beholder tilgangen til syklusslutt. Du kan også be om umiddelbar kansellering ved svindel — ta kontakt med support.

Ja. Under "Avanserte handlinger" på Abonnement-siden kan du klikke "Pause". Tilgangen suspenderes, men dataene dine bevares. Klikk "Gjenåpne" for å starte igjen.

Ja. Under "Avanserte handlinger" på Abonnement-siden kan du klikke "Pause". Tilgangen suspenderes, men dataene dine bevares. Klikk "Gjenåpne" for å starte igjen.

Hvis du har både Compliance og Academy aktivt for samme kategori (f.eks. DORA), får du 20% rabatt på Academy-linjen. Rabatten beregnes automatisk per matchende kategori.

Du får 30 dager gratis prøvetid på hele kontoen, og 14 ekstra dager per nye produkt du legger til. Ingen kort kreves for prøveperioden. Etter prøvetiden må du oppgradere for å beholde tilgangen.

Ja. Holding-selskapet kan eie abonnementet og dele med datterselskap. Default-modus er "inherit" (datter-org deler kategorier med holding). Enterprise-kunder kan velge "separate" hvor hvert datter-org får egne kategorier.

Ja. Revisorer får en egen portal under /auditor med read-only tilgang til datapunkter og skriverettighet kun på kommentarer. All revisor-aktivitet logges i lovpålagt audit-trail (10 års retensjon).

Limited assurance (per 2024-2027): revisor uttaler "ingenting tyder på at data er feil". Reasonable (fra 2028): høyere nivå, "data er korrekt". Begge er obligatoriske.

Limited assurance (per 2024-2027): revisor uttaler "ingenting tyder p\u00e5 at data er feil". Reasonable (fra 2028): h\u00f8yere niv\u00e5, "data er korrekt". Begge er obligatoriske.

Limited assurance: revisor bekrefter at "ingenting har kommet til min oppmerksomhet" som tyder på vesentlig feil. Reasonable assurance: revisor bekrefter aktivt at rapporten er korrekt — krever mye dypere arbeid. CSRD starter på limited (2024-2026) og går til reasonable senest 2028.

Statsautorisert revisor godkjent for bærekraftsrevisjon. I EU kan medlemsland åpne for "Independent Assurance Service Providers" (IASP) — uavhengige eksperter utenfor det tradisjonelle revisorvesenet. I Norge: ennå kun statsautoriserte revisorer.

CSRD krever minimum 10 års oppbevaring av rapportdata, datapunktendringer og signeringer. LexiCompliance lagrer alt i append-only audit log med kryptografiske tidsstempler. Sletting er teknisk hindret for compliance.

Nei. Revisor har read-only tilgang til datapunkter og kan kun legge inn AuditComments per datapunkt. Selskapet selv må endre verdier — hver endring versioneres og loggføres med tidsstempel og bruker-ID.

En offisiell sertifisering for konsulenter og partnere som dokumenterer ekspertise i konfigurasjon, datainnsamling, rapportgenerering og revisjonsflyt for alle 14 EU-rammeverkene. Eksamen tas online med praktiske oppgaver.

Søk via /partners. Vi har tre partner-tier: Authorized (grunnleggende), Certified (krever minst 2 sertifiserte konsulenter) og Premier (minst 5 sertifiserte + minst 10 implementeringer). Hver tier gir økt henvisningsprovisjon og co-marketing-støtte.

Sertifiseringseksamen koster 4 900 NOK per person. Re-sertifisering hvert annet år (krav for å beholde aktiv status) koster 1 900 NOK. Forberedelsesmateriale er gratis tilgjengelig i partner-portalen.

Ja. Multi-tenant-isolasjon er pen-testet med 36/36 PASS. Vi kjører jevnlige sikkerhetsrevisjoner og publiserer SBOM (Software Bill of Materials) for hele plattformen.

TLS 1.3 i transit, AES-256 for vedlegg i Azure Blob Storage og TDE (Transparent Data Encryption) i SQL Server. Rapport-signeringer bruker Ed25519 med RFC 3161-tidsstempling.

Data lagres i SQL Server med Transparent Data Encryption (TDE) i Microsoft Azure North Europe (Irland). Vedlegg krypteres med AES-256 i Azure Blob. All transport over TLS 1.3. Vi tilbyr datalokalitet i Norge (Oslo) på Enterprise-plan.

Ja. Vi er databehandler, du er behandlingsansvarlig. Databehandleravtale (DPA) signeres ved registrering. Du eier all data. Eksport (GDPR Art. 20) og sletting (Art. 17) håndteres via /admin/data-rights. ROS-analyse og DPIA tilgjengelig på forespørsel.

Du eier alle data om ditt selskap. LexiCo AS er kun behandler (data processor) i henhold til GDPR. Ved kansellering kan du eksportere alle data og kreve sletting. Audit-trail oppbevares lovpålagt i 10 år.

CSRD krever vurdering av både hvordan ESG-faktorer påvirker bedriften finansielt (financial materiality), og hvordan bedriften påvirker mennesker og miljø (impact materiality).

Cirka 1.144 obligatoriske datapunkter fordelt på 12 standarder: ESRS 1 (generell), ESRS 2 (opplysninger), 5 miljø (E1-E5), 4 sosial (S1-S4), 1 styring (G1).

Scope 1: direkte utslipp (egen forbrenning). Scope 2: indirekte utslipp fra innkjøpt elektrisitet/varme. Scope 3: alle andre indirekte utslipp i verdikjeden (15 underkategorier).

Dobbel vesentlighet betyr at du vurderer to perspektiver per tema: (1) Impact materiality - hvordan selskapet påvirker miljø/samfunn, og (2) Financial materiality - hvordan bærekraftstemaer påvirker selskapets finansielle resultater. Tema er materielt hvis det treffer minst én av aksene.

ESRS definerer 1.144 datapunkter total, men du fyller kun ut de som er materielle for ditt selskap basert på vesentlighetsanalysen. ESRS 1 og ESRS 2 (tverrgående) er obligatoriske for alle. Klima (E1) er antatt materiell med mindre selskapet eksplisitt begrunner det motsatte.

Scope 1: direkte utslipp fra kilder selskapet eier (kjøretøy, kjeler). Scope 2: indirekte fra kjøpt energi (elektrisitet, fjernvarme). Scope 3: alle andre indirekte utslipp i verdikjeden — råvarer, transport, produktbruk, avfall. Scope 3 er ofte 70-90% av totale utslipp.

Lokasjonsbasert bruker gjennomsnittlig nettmiks for landet/regionen. Markedsbasert justerer for kontraktuelle innkjøp av fornybar energi (Guarantees of Origin, PPA, grønne tariffer). Begge må rapporteres parallelt.

Det er ikke obligatorisk, men anbefalt. SBTi-validering signaliserer troverdighet. ESRS E1-4.4 krever at du opplyser om målet er science-based. CSRD krever uansett at planer er konsistente med Paris-avtalen om 1,5 °C.

CSRD krever vurdering av b\u00e5de hvordan ESG-faktorer p\u00e5virker bedriften finansielt (financial materiality), og hvordan bedriften p\u00e5virker mennesker og milj\u00f8 (impact materiality).

Cirka 1.144 obligatoriske datapunkter fordelt p\u00e5 12 standarder: ESRS 1 (generell), ESRS 2 (opplysninger), 5 milj\u00f8 (E1-E5), 4 sosial (S1-S4), 1 styring (G1).

European Single Electronic Format \u2014 XBRL-basert digital rapportformat som ESMA og Finanstilsynet krever for innsending. LexiCompliance genererer det automatisk.

Ed25519 digital signatur per signer (CEO/CFO/Auditor) over kanonisk JSON av rapport-metadata. Mobil-signering med TOTP 2FA er st\u00f8ttet via QR-kode.

RFC 3161-tidsstempel fra ekstern Trusted Timestamp Authority (FreeTSA / DigiCert) gir kryptografisk bevis p\u00e5 at data eksisterte p\u00e5 et bestemt tidspunkt. Failover mellom flere TSA-providere er st\u00f8ttet.

Scope 1: direkte utslipp (egen forbrenning). Scope 2: indirekte utslipp fra innkj\u00f8pt elektrisitet/varme. Scope 3: alle andre indirekte utslipp i verdikjeden (15 underkategorier).

Gå til /customer/suppliers, opprett leverandøren med kontakt-epost, klikk "Inviter" \u2014 leverandøren får en e-post med token-lenke. De fyller ut Scope 1+2+3 + andre data uten egen konto.

Alle systemfeil logges i AuditTrail. Validering har 6 regelgrupper som blokkerer innsending ved errors. Webhook-leveringer retry-er 5 ganger med exponential backoff.