Nos clients

Contexte:

Un acteur européen développe une solution de paiement destinée à être déployée auprès de plusieurs prestataires de services de paiement (PSP) établis dans différents États membres. Le projet implique la structuration d’un dispositif contractuel multipartite, l’encadrement de flux de paiement critiques et le traitement de données personnelles à grande échelle, dans un environnement fortement réglementé.

‍

Intervention de Mandil Avocats :

• Analyse de la structuration juridique du dispositif et de la qualification des parties impliquées (PSP, scheme, prestataires techniques, responsables de traitement, sous-traitants).
• Sécurisation des relations contractuelles entre les différents acteurs de l’écosystème de paiement.
• Revue de conformité des parcours et solutions de paiement au regard de la DSP2, des évolutions DSP3/PSR et des règles monétiques applicables.
• Rédaction et négociation de la documentation contractuelle clé (contrats-cadres, accords de services, annexes protection des données, clauses d’externalisation et annexes DORA).
• Analyse et mise en conformité RGPD des traitements mis en œuvre dans le cadre de la solution (gouvernance des traitements, privacy by design, AIPD, sécurité, partage de données).
• Encadrement des dispositifs de gestion des risques opérationnels, de fraude et d’incidents affectant les flux ou les données de paiement.
• Mise en place d’un cadre de conformité applicable aux prestataires ICT critiques ou importants, incluant audit, réversibilité, sous-traitance en chaîne et plans de sortie.
• Accompagnement des équipes juridiques, conformité, produits et opérations sur les enjeux réglementaires et contractuels du projet.
• ‍Appui sur les enjeux d’affaires publiques et de place : préparation des positions juridiques, analyse des textes européens en discussion et accompagnement dans les échanges avec les autorités, instances sectorielles et parties prenantes institutionnelles.

Contexte:

Plusieurs organisations aux profils et enjeux distincts (ESN cotée au CAC 40, établissement de paiement, entreprise de conseil etc.) sollicitent un accompagnement en protection des données personnelles.
‍

Intervention de Mandil Avocats :

• Réalisation d’audits RGPD complets (cartographie des traitements, analyses de risques, registre, durées de conservation) ;
• Revue des bases légales, des finalités et des durées de conservation.
• Revue des politiques internes (protection des données, sécurité, violations, droits des personnes) ;
• Création et revue des documents légaux (mentions d’information, charte de protection des données personnelles, formulaire de collecte, newsletter, cookies, CGU etc.) ;
• Réalisation et mise à jour des analyses d’impact sur la protection des données (AIPD / DPIA) ;
• Mise en place et pilotage des processus de gestion des droits des personnes (accès, effacement, opposition, portabilité).
• Assistance à la gestion des violations de données personnelles (qualification, notification CNIL, information des personnes concernées) ;
• Revue et négociation des accords de traitement de données (DPA) ;
• Analyse des transferts hors UE (TIA, SCC, mesures complémentaires) ;
• Accompagnement des équipes projets et IT dans la conception et le déploiement de nouveaux services.
• Interface avec les autorités de contrôle et assistance lors des contrôles.
• Animation de sessions de formation et de sensibilisation à destination des équipes dirigeantes et opérationnelles.

Contexte:

Une fintech développe des solutions de paiement à destination de clients professionnels, dans un environnement fortement réglementé et en évolution rapide. Son développement implique la structuration de services de paiement innovants, la sécurisation de ses relations contractuelles avec ses partenaires et marchands, ainsi que l’anticipation de nouveaux cadres réglementaires applicables aux crypto-actifs.

‍

Intervention de Mandil Avocats :

• Accompagnement dans les travaux préparatoires liés à l’obtention d’un agrément d’établissement de paiement et à l’évolution du périmètre réglementaire des services proposés.
• Analyse de conformité des services et parcours opérationnels au regard du droit applicable aux services de paiement, à la monnaie électronique et, le cas échéant, aux crypto-actifs.
• Rédaction, revue et négociation de la documentation contractuelle avec les prestataires, partenaires techniques, établissements bancaires et marchands.
• Structuration contractuelle et réglementaire des services de paiement, y compris sur les enjeux de sous-traitance, d’externalisation, de responsabilité, de flux financiers et de protection des données.
• Assistance des équipes conformité sur les sujets LCB-FT, notamment en matière de dispositifs de vigilance, de gouvernance, de documentation et de traitement de situations à risque.
• Appui sur les problématiques FATCA/CRS, qualification des comptes et obligations déclaratives ou documentaires associées.
• Réalisation d’analyses juridiques sur la qualification et la conformité de nouveaux produits ou fonctionnalités, en France et dans un contexte européen.
• Accompagnement sur les enjeux liés au règlement MiCA et à la structuration d’un éventuel agrément applicable aux services sur crypto-actifs.
• Support aux équipes juridiques, produits, opérations et compliance dans le déploiement quotidien des services et la sécurisation de projets stratégiques.