.avif)
Nos Expertises
Fintech - Paiement
.svg)
Mandil Avocats accompagne les établissements financiers, fintechs, plateformes numériques, schemes, systèmes de paiement, marchands et acteurs du commerce en ligne dans la structuration, la conformité, la sécurisation juridique et les enjeux d’affaires publiques liés à leurs activités de paiement et de services financiers, en conciliant exigences réglementaires, innovation et contraintes opérationnelles.
Nos interventions
- Services de paiement : mise en conformité des services et solutions de paiement au regard de la DSP2, des évolutions DSP3/PSR, du règlement SEPA, de l’IFR, des RTS SCA et des cadres applicables aux prestataires techniques et aux infrastructures de paiement.
- Solutions de paiement innovantes : analyse et sécurisation des e-wallets, paiements instantanés (SCT Inst), BNPL, open payment, paiements biométriques, solutions d’initiation de paiement et autres parcours de paiement innovants.
- Crypto-actifs et monnaie électronique : structuration et conformité d’offres portant sur les crypto-actifs et la monnaie électronique, au regard notamment de MiCA et d’EMD2, y compris sur les enjeux de stablecoins, tokenisation, conservation et services sur actifs numériques.
- Contrats et externalisation : rédaction, revue et négociation de contrats-cadres, contrats monétiques et dispositifs d’externalisation, notamment en matière d’émission, d’acceptation, d’acquisition, de processing, de partenariats, de sous-traitance et de CGV/CGU, au regard de la DSP2, de DORA, des lignes directrices de l’ABE sur l’externalisation et de l’arrêté du 3 novembre 2014.
- LCB-FT et intégrité : accompagnement en matière de LCB-FT, lutte contre la fraude, obligations de transparence, FATCA/CRS, anticorruption et dispositifs d’alerte, notamment au regard du paquet AML/CFT, des attentes TRACFIN et de la loi Sapin II.
- Agréments, autorités et affaires publiques : accompagnement sur les statuts, agréments et exemptions applicables (établissements de paiement, monnaie électronique, PSAN/CASP, PISP, AISP, exemptions), dans les échanges avec les autorités françaises et européennes, ainsi que sur les enjeux d’affaires publiques, de suivi des évolutions normatives et de positions sectorielles.
- Résilience opérationnelle et sécurité : accompagnement sur DORA, la gouvernance des prestataires TIC, les droits d’audit, les plans de sortie, ainsi que sur les exigences de sécurité et de conformité documentaire applicables aux environnements régulés.
DONNÉES PERSONNELLES – RGPD
Mandil Avocats accompagne ses clients dans la structuration, la gouvernance et la sécurisation juridique de leurs traitements de données personnelles, en France et à l’international. Le cabinet intervient tant sur la mise en conformité des organisations que sur l’encadrement des produits, services et projets numériques, avec une approche opérationnelle, pragmatique et directement exploitable par les équipes.
Nos interventions
- Délégué à la protection des données externe : exercice de la fonction de DPO externalisé, accompagnement de la gouvernance des données, définition et déploiement des procédures internes, assistance aux équipes et interface avec la CNIL.
- Cartographie et documentation : cartographie des traitements, tenue et mise à jour du registre, réalisation d’AIPD/DPIA, LIA et TIA, documentation des traitements et sécurisation des bases légales, finalités et durées de conservation.
- Conformité des produits et services : intégration des principes de privacy by design et by default, minimisation des données, limitation des finalités et de la conservation, information des personnes concernées et sécurisation des parcours de collecte.
- Audit de conformité : audit des traitements, des parcours de collecte, des outils et des processus internes, analyse des écarts, priorisation des risques et élaboration de plans de remédiation RGPD opérationnels.
- Droits des personnes et violations de données : mise en place et pilotage des procédures relatives à l’exercice des droits, à la gestion des demandes, à la qualification des violations, aux notifications et à l’information des personnes concernées.
- Contrats et transferts : revue et négociation des accords de traitement de données, encadrement de la sous-traitance et analyse des transferts hors UE, y compris sur les mesures complémentaires à mettre en œuvre.
- Relations avec la CNIL et formation : accompagnement dans le cadre des contrôles, échanges et mises en demeure, ainsi que formation et sensibilisation des équipes dirigeantes, juridiques, techniques, produits et métiers.
Contrats informatiques
Mandil Avocats accompagne ses clients dans la structuration, la négociation et la sécurisation contractuelle de leurs projets informatiques et de leurs services numériques, en conciliant exigences opérationnelles, maîtrise des risques, conformité réglementaire et continuité d’activité.
Nos interventions
- Contrats IT et cloud : rédaction, revue et négociation de contrats d’infogérance, d’hébergement, de cloud computing, de SaaS, PaaS, IaaS, ASP, de développement logiciel, de maintenance et de TMA.
- Structuration contractuelle des projets : définition des périmètres de service, SLA, niveaux de disponibilité, obligations de sécurité, réversibilité, réversibilité assistée, continuité et plans de sortie.
- Prestataires et sous-traitance : encadrement juridique des relations avec les prestataires technologiques, fournisseurs cloud, intégrateurs, éditeurs et sous-traitants, y compris dans les chaînes de sous-traitance complexes.
- Externalisation et services critiques : sécurisation des dispositifs d’externalisation et intégration des exigences applicables en matière de contrôle, d’audit, de sous-traitance en chaîne, de localisation des services et de réversibilité.
- Responsabilité et allocation des risques : analyse et négociation des garanties, pénalités, mécanismes de responsabilité, exclusions, limitations de responsabilité et engagements de performance.
- Conformité réglementaire et cybersécurité : intégration dans les contrats IT des exigences relatives à la protection des données, à la sécurité des systèmes d’information, à la continuité d’activité et, le cas échéant, aux cadres sectoriels applicables.
- Documentation contractuelle complémentaire : rédaction d’annexes de sécurité, plans d’assurance qualité, procédures d’escalade, clauses de réversibilité, plans de sortie et autres documents opérationnels associés.
- Assistance sur les incidents et défaillances contractuelles : accompagnement juridique en cas d’incidents, de manquements contractuels, de défaillance de prestataires ou de difficultés d’exécution.
Technologies numériques
Mandil Avocats accompagne les entreprises dans la structuration, la conformité et la sécurisation juridique de leurs projets technologiques et numériques. Le cabinet intervient sur les enjeux de gouvernance, de contractualisation, de conformité réglementaire et de déploiement opérationnel, en France et à l’international.
Nos interventions
- Intelligence artificielle : qualification des cas d’usage, gouvernance des systèmes d’IA, conformité au cadre applicable, documentation, contrats, données d’entraînement, déploiement et usage responsable.
- Plateformes numériques : encadrement juridique des plateformes, marketplaces et intermédiaires en ligne, notamment au regard du DSA et du DMA, des responsabilités applicables, des obligations de transparence, de modération et de conformité des services numériques.
- Blockchain et identité numérique : accompagnement sur les projets blockchain, registres distribués, identité numérique, signature électronique, traçabilité, tokenisation et architecture juridique des écosystèmes décentralisés.
- Objets connectés et IoT : conformité des objets connectés, capteurs, solutions de géolocalisation, drones et dispositifs embarqués, notamment sur les enjeux de données, de sécurité, de responsabilité et de documentation produit.
- Structuration contractuelle : rédaction et sécurisation des contrats liés aux projets technologiques, services numériques, partenariats, développement, intégration, licences, hébergement et exploitation.
- Architecture juridique des services numériques : CGU, CGV, CGS, mentions légales, politiques de confidentialité, politiques cookies et documentation associée.
- Gouvernance, données et cybersécurité : articulation entre protection des données, sécurité des systèmes, conformité sectorielle et obligations techniques applicables aux projets innovants.
- Autorités et affaires publiques : accompagnement dans les échanges avec les autorités compétentes et sur les enjeux institutionnels et réglementaires liés aux technologies numériques.
.svg)
