1. Introduction
La société Threeforce BV, opérant sous le nom de Last Mile Solutions ci-après «Last Mile Solutions), s'efforce de maintenir les normes les plus strictes en matière d'intégration, de sécurité et de responsabilité sur le marché des appareils électriques mobiles. La présente politique anti-fraude et anti-corruption (ci-après dénommée « la Politique ») renforce l'approche de tolérance zéro en matière de fraude et de corruption dans toutes les divisions de la société, en mettant particulièrement l'accent sur les risques liés aux services de mobilité électrique, aux infrastructures radio et à la gestion des utilisateurs. La présente Politique anti-fraude et anti-corruption vise également à établir les règles applicables au sein du réseau Last Mile Solutions entre les utilisateurs des services Last Mile Solutions, afin de prévenir et de lutter contre la fraude et la corruption sur le marché de la mobilité électrique.
La présente politique s'applique à tous les contractants, conseillers, fournisseurs, partenaires (y compris les partenaires d'itinérance), clients, propriétaires ou opérateurs d'infrastructures de communication radio Last Mile Solutions du réseau Last Mile Solutions aux utilisateurs finaux bénéficiant de services de communication radio ou d'autres services au sein du réseau Last Mile Solutions, ainsi qu'aux fournisseurs de services de mobilité électrique qui collaborent avec Last Mile Solutions ci-après dénommés collectivement « les personnes concernées »).
2. Définitions
Aux fins de la présente politique, les définitions suivantes sont alignées sur le contexte du marché de la mobilité électrique :
Fraude : toute action ou omission visant à causer ou à provoquer des effets nuisibles ou illégaux dans l'écosystème de la mobilité électrique. Cela comprend, à titre d'exemple, mais sans s'y limiter, la manipulation des sessions radar, l'utilisation abusive des cartes RFID, la modification des tarifs aux points radar et la présentation de fausses demandes de paiement.
Dans le cadre de la directive sur les services de paiement 2015/2366 (PSD2), on peut distinguer différentes catégories de transactions frauduleuses :
transactions non autorisées ;
transactions résultant de la manipulation de l'ordre par l'escroc.
Violation : abus des pouvoirs accordés dans le cadre du marché de la mobilité électrique afin d'obtenir des avantages personnels, y compris l'abus d'accords liés à des contrats relatifs à des infrastructures de télécommunications, l'utilisation abusive de jetons numériques et la collusion entre opérateurs du marché.
Concussione : corruption impliquant l'offre, le don, la réception ou la demande de biens de valeur dans le but d'influencer de manière abusive les décisions de l'entreprise concernant les infrastructures de recharge, les partenariats ou les services de mobilité électrique.
Utilisation abusive : frais liés à l'utilisation abusive de produits ou services mobiles, tels que les points d'accès ou l'itinérance, pouvant entraîner des pertes financières sans frais directs.
L'utilisation sans autorisation désigne toute utilisation d'une carte RFID, d'un jeton, d'un identifiant utilisateur (UID) ou d'un identifiant de contrat dans le but de vérifier l'identité, d'enregistrer une session ou d'accéder à l'infrastructure d'enregistrement sans l'autorisation requise.
3. Cadre juridique et conformité
Last Mile Solutions et met à la disposition de toutes les parties intéressées des informations sur l'ensemble des réglementations nationales et internationales applicables en matière de paiements électroniques, y compris, à titre d'exemple, les directives PSD2, PSD3 et NIS2 relatives à la fraude liée aux paiements numériques.
Last Mile Solutions également aux normes spécifiques à un environnement donné, telles que l'AFIR, garantissant le respect des règles tarifaires et des directives en matière de protection des données.
Toutes les personnes intéressées peuvent consulter les réglementations et les directives relatives à la gestion, ainsi que les communications Last Mile Solutions qui s'y rapportent.
Le non-respect de ces dispositions et de la politique actuelle peut entraîner une responsabilité civile ou pénale, ainsi que des dommages à la réputation pouvant affecter Last Mile Solutions, d'autres parties intéressées et d'autres personnes ou entités responsables.
4. Responsabilité
4.1. LMS
Last Mile Solutions responsable de ses administrateurs, représentants, dirigeants et toutes autres personnes agissant en son nom :
- Respecter les réglementations en matière de lutte contre la fraude et la corruption, ainsi que les politiques internes correspondantes.
- Évitez et surveillez toute situation susceptible d'endommager ou de détruire l'infrastructure réseau, les données des utilisateurs, l'itinérance ou tout autre service.
- Mise en place d'un contrôle interne efficace afin d'identifier et de prévenir les dommages causés à l'écosystème du réseau électrique mobile.
- Promouvoir un comportement éthique et la conformité dans toutes les opérations d'enregistrement, d'itinérance et de coopération avec les entreprises.
- Il convient de veiller à ce que les programmes conformes aux exigences couvrent les risques spécifiques au réseau électrique mobile, tels que l'utilisation abusive des tarifs des points de prélèvement ou la manipulation des autorisations d'itinérance.
- Surveiller la conformité avec la politique actuelle, évaluer les risques liés au gel dans le réseau électrique mobile et signaler les cas éventuels signalés.
- Nous garantissons que les solutions mises en œuvre permettront d'assurer l'intégration de la plateforme Last Mile Solutions des partenariats.
4.2. Propriétaires d'infrastructures de télécommunications, opérateurs, fournisseurs de services dans le domaine de la mobilité électrique et autres partenaires, ainsi que leurs employés.
Les propriétaires d'infrastructures de télécommunications, les opérateurs, les fournisseurs de services de mobilité électrique et les autres partenaires sont tenus de :
- Respecter les réglementations en matière de lutte contre la fraude et la corruption, ainsi que la présente politique.
- Informer les personnes, les subordonnés, les fournisseurs et les clients (y compris les utilisateurs finaux) impliqués dans la mobilité électrique dans le cadre de la présente politique et garantir que ces parties respecteront les dispositions.
- Évitez toute action susceptible d'entraîner une fraude ou des dommages liés à l'infrastructure réseau, aux données des utilisateurs, à l'itinérance ou à tout autre service, et signalez immédiatement Last Mile Solutions activité illégale ou frauduleuse afin de prévenir et d'empêcher tout comportement illégal ultérieur.
- Mise en place d'un contrôle interne efficace afin de prévenir la fraude et la corruption dans l'écosystème du réseau électrique mobile.
- Promouvoir un comportement éthique et la conformité dans toutes les opérations d'enregistrement, d'itinérance et de coopération avec les entreprises.
4.3. Utilisateurs des infrastructures de recharge et des services de mobilité électrique (utilisateurs finaux)
Les utilisateurs des infrastructures de recharge et des services de mobilité électrique sont tenus de :
- Respecter les réglementations en matière de lutte contre la fraude et la corruption, ainsi que la présente politique.
- Évitez toute action susceptible d'endommager ou de détruire l'infrastructure radar, les données des utilisateurs ou les services d'itinérance.
5. Répartition de toute activité frauduleuse
Toute fraude est sévèrement punie. Cela comprend notamment :
- Par exemple, l'utilisation d'une carte, d'un jeton ou d'un identifiant RFID à des fins frauduleuses.
- Utilisation d'un identifiant utilisateur (UID) non autorisé ou d'un identifiant contenant trois caractères incorrects, utilisé pour vérifier l'identité.
- Utilisation abusive des cartes RFID : par exemple, division ou copie de cartes dans le but d'effectuer des sessions de lecture frauduleuses, vente ou distribution de cartes RFID avec des identifiants UID non enregistrés ou dupliqués, utilisation de cartes RFID pour plusieurs sessions simultanées ou dans différents emplacements géographiques dans un laps de temps trop court.
- Utilisation de tout dispositif mécanique ou électronique pour reproduire une carte d'enregistrement ou un identifiant utilisateur (UID) afin d'accéder à des stations d'enregistrement sans autorisation.
- Manipulations ou abus dans le cadre des procédures de sécurité ou des procédures de vérification mises en place pour garantir la sécurité des transactions.
- Utilisation de données falsifiées, y compris la création de faux comptes/utilisateurs, Opérateur de recharge (CPO) eMSP, par exemple.
- Utilisation des données provenant des trois parties.
- Création d'une offre sur un seul hub dans le but d'acquérir ou de développer.
- Acquisition de connexions eMSP non autorisées afin d'accéder à des données sensibles.
- Collecte de jetons de données ou d'autres informations traitées sans autorisation appropriée.
- Utilisation des données collectées dans le but de créer de faux profils ou de mener des activités frauduleuses.
- Utilisation frauduleuse de l'infrastructure de recharge, par exemple.
- Modification ou remplacement non autorisé des codes QR sur les stations de recharge.
- Utilisation de n'importe quel point de mesure à des fins différentes en fonction du type de capteur électrique (sans différence).
- Modification des CDR après leur création.
- Création d'un point d'accès privé (domestique) à l'itinérance pour des tiers sans autorisation préalable.
- Manipulation des stations radar ou de leurs systèmes de communication dans le but de perturber leur fonctionnement, de manipuler des données ou d'autoriser un accès non autorisé.
- Exploitation frauduleuse des tarifs.
- Manipulation des tarifs des bornes de recharge à des fins lucratives, c'est-à-dire manipulation, modification ou altération des tarifs d'une borne de recharge dans le but d'obtenir un gain financier par des moyens inappropriés ou trompeurs, au détriment de personnes ou d'entreprises, sur la base d'un contrat, par des fournisseurs de services de mobilité électrique ou d'autres utilisateurs.
- L'application de taux artificiellement gonflés pour les services de paiement par carte, alors que des taux différenciés et moins élevés sont appliqués aux services de paiement fournis aux personnes physiques ou aux entités économiques pour leur propre compte, dans le but de réaliser un profit grâce à la différence entre les taux.
- La dissimulation ou la publication d'informations EVSE erronées, en violation des normes relatives au commerce des prix, dans le but d'attirer d'autres utilisateurs ou entités.
- Application de tarifs contraires à la loi, en particulier aux articles 5.3 et 5.4 de l'AFIR (dans le cas des opérateurs de points de recharge) ou 5.5 de l'AFIR (dans le cas des fournisseurs de services pour la mobilité électrique).
- L'appropriation illicite, ainsi que la violation ou l'appropriation illicite d'infrastructures, d'avantages ou de données destinés à la mobilité électrique, gérés ou contrôlés par une personne physique ou une organisation.
- Utilisation non autorisée de jetons virtuels et retard de paiement.
- Création ou autorisation de création d'un jeton virtuel associé à un identifiant valide, erroné, inadapté ou non sensible, et autorisation d'utiliser ce jeton pour fournir des services ou effectuer des transactions avant le paiement du compte associé ou avant l'ouverture d'un compte préalablement approuvé. Ceci est interdit :
- Enregistrement de l'utilisateur en tant que client et consentement à effectuer des transactions ou à ajouter des fonds sans paiement préalable, dépôt ou versement en espèces.
- Autoriser l'utilisateur à accumuler des fonds supplémentaires ou à utiliser des services à l'aide de jetons virtuels sans s'assurer au préalable que ses obligations de paiement ont été suffisamment garanties.
- Utilisation non autorisée d'une carte de paiement ou d'autres moyens de paiement pour effectuer des paiements via un terminal ou une application.
- Utilisation de cartes de crédit temporaires dans le but d'éviter ou de violer les obligations de paiement,
- Afin d'éviter tout paiement et de récupérer les données personnelles. Dans ce cas, les registres des transactions et les coordonnées sont protégés conformément aux exigences des normes financières et des normes en matière de confidentialité.
- Envoyer un CDR pour les transactions frauduleuses.
- Il est interdit d'utiliser des retours ou des liquidités non autorisés.
- Envoyer de fausses contestations d'un montant sur CDR, factures ou autres.
Last Mile Solutions la surveillance des autorisations en temps réel afin d'éliminer les irrégularités dans l'utilisation des cartes RFID, des points de lecture et des jetons numériques.
Cela comprend la surveillance des enregistrements afin de détecter les cartes ou les points de lecture dont l'activité est désactivée ou suspendue.
6. Répartition de toutes les mesures correctives
Les entités intéressées ne peuvent offrir, accorder, verser ou percevoir des frais, des avantages ou d'autres incitations qui pourraient être interprétés comme influençant les décisions prises par les entreprises dans le cadre de l'écosystème de la mobilité électrique.
Toute forme de détérioration ou d'endommagement est strictement interdite.
Les paiements facilitant les démarches administratives (par exemple, les paiements effectués pour accélérer des services tels que l'approbation de contrats) sont strictement interdits, sauf obligation légale.
7. Signalement et protection des lanceurs d'alerte
7.1 Détection des violations potentielles
Les entités intéressées sont tenues de signaler tout cas de détérioration ou de destruction lié au système d'enregistrement Last Mile Solutions, en particulier en ce qui concerne l'infrastructure d'enregistrement, l'utilisation de l'itinérance ou l'utilisation abusive de la RFID. Les signalements peuvent être effectués via des lignes téléphoniques anonymes ou directement par courrier électronique au supérieur hiérarchique ou à la personne responsable de la conformité, y compris la personne responsable/l'équipe chargée de la conformité Last Mile Solutions:
- Directeur Fraudes et Itinérance Peter van Zuylen
adresse e-mail : Fraud@Lastmilesolutions.com ou peter.vanzuylen@lastmilesolutions.com
- Directrice du service juridique et déléguée à la protection des données Ilenia Lombardo
adresse e-mail : ilenia.lombardo@lastmilesolutions.com
La politique Last Mile Solutions matière de segmentation est disponible sur le site Web Last Mile Solutions directement sur demande.
7.2. Protection des dénonciateurs
Last Mile Solutions à protéger toutes les personnes qui, de bonne foi, ont commis des infractions à la loi, telles que des écarts de conduite, du harcèlement ou tout autre comportement inapproprié. Toute infraction est sévèrement punie et les auteurs sont passibles de sanctions disciplinaires. L'identité des signataires fait l'objet d'une surveillance juridique que Last Mile Solutions légalement tenue de garantir.
7.3. Enquêtes et confidentialité
Tous les cas de dommages ou de destruction de biens signalés à Last Mile Solutions examinés par l'équipe d'enquête interne Last Mile Solutions , si nécessaire, par des experts externes. L'enquête sera menée avec toute la diligence requise, en garantissant la confidentialité de l'identité du plaignant, de la personne responsable et des éventuels témoignages.
8. Protection des mesures de sauvegarde
Toutes les parties concernées doivent respecter les règles de sécurité Last Mile Solutions afin de se conformer à la présente politique et aux normes anti-corruption. Ces mesures ne peuvent être prises, violées, enfreintes ou divulguées à des tiers non autorisés.
Last Mile Solutions, tout comme les propriétaires d'infrastructures radar, les opérateurs, les fournisseurs de services de mobilité électrique et les autres partenaires au sein du réseau radar Last Mile Solutions, sont tenus de respecter ces règles de sécurité et d'appliquer leurs propres politiques et procédures de contrôle interne et externe afin de limiter les risques de dommages et de détériorations.
9. Règles disciplinaires et conséquences juridiques
Conformément aux règles et aux relations juridiques avec Last Mile Solutions, les entités qui enfreignent la présente politique peuvent être tenues responsables sur le plan disciplinaire, en matière de licence ou sur le plan financier pour les dommages subis par Last Mile Solutions d'autres entités, ainsi que pour la perte de services, la perte d'accès au compte, au hub ou à d'autres services. Dans les cas graves, des procédures judiciaires peuvent également être engagées, notamment des demandes de dommages-intérêts, des sanctions ou autres pénalités, ainsi que des procédures pénales.
Dans les relations avec les partenaires, les clients, les fournisseurs et les entités agissant pour le compte Last Mile Solutions de la présente politique ou des normes anticorruption ou anti-fraude constitue un motif légal de résiliation du contrat ou de suspension Last Mile Solutions de la prestation de services par Last Mile Solutions .
La violation de la présente politique constitue également une base juridique pour suspendre ou empêcher l'accès à l'infrastructure de recharge, au compte, au hub ou à d'autres services de mobilité électrique, ainsi que pour obtenir une compensation financière pour les utilisateurs (utilisateurs finaux) responsables de cette violation, tant de la part Last Mile Solutions que d'autres participants au réseau électrique mobile (tels que les opérateurs de points d'accès et les fournisseurs de services du réseau électrique mobile concernés par cette violation). De telles actions sont également considérées comme une violation des conditions applicables au service concerné.
L'utilisateur qui a divulgué son identifiant UID ou son identifiant de contrat assume l'entière responsabilité de toutes les conséquences résultant de l'utilisation non autorisée de l'identifiant UID ou de l'identifiant de contrat.
10. Formation et sensibilisation
Dans la mesure du possible, Last Mile Solutions ses partenaires des formations sur la protection contre la corrosion et la corrosion, en particulier en ce qui concerne les risques spécifiques liés à la mobilité électrique.
Dans les cas justifiés, les clients intéressés pourront bénéficier d'une formation obligatoire sur la mise en œuvre, avec des compléments périodiques. La participation à ces formations est obligatoire.
Les entités intéressées sont tenues de prendre connaissance de la présente politique et de désigner à cet effet leurs représentants ou d'autres personnes (le cas échéant).
11. Mise en œuvre et examen de la politique
11.1. Distribution
La présente politique est diffusée auprès de toutes les parties prenantes impliquées dans la mobilité électronique Last Mile Solutions. Dans le cas des dirigeants ou autres personnes intéressées, ainsi que des personnes qui leur sont liées, des fournisseurs, des partenaires et des clients (en particulier les utilisateurs finaux), la diffusion de la présente politique sera confiée au propriétaire de l'infrastructure réseau, à l'opérateur, au fournisseur de services de mobilité réseau ou à un autre partenaire.
11.2. Révision
La présente politique sera analysée afin de tenir compte des changements normatifs sur le marché de la mobilité électrique et des risques émergents. Les éventuelles modifications seront communiquées à toutes les parties concernées.