1. Wprowadzenie
Firma Threeforce BV, dziaÅ‚ajÄ…ca pod nazwÄ… Last Mile Solutions (dalej “LMS”), dąży do utrzymania najbardziej rygorystycznych standardów integracji, bezpieczeÅ„stwa i odpowiedzialnoÅ›ci na rynku mobilnych urzÄ…dzeÅ„ elektrycznych. Obecna polityka antyfrodowa i antykorupcyjna (dalej “Polityka”) stabilizuje podejÅ›cie zerowej tolerancji w obliczu frodi i korupcji w każdym oddziale firmy, ze szczególnym uwzglÄ™dnieniem ryzyka zwiÄ…zanego z usÅ‚ugami mobilnoÅ›ci elektrycznej, infrastrukturÄ… radiowÄ… i zarzÄ…dzaniem użytkownikami. La presente Politica antifrode e anticorruzione mira inoltre a stabilire le regole applicabili all’interno della rete LMS e tra gli utenti dei servizi di LMS, al fine di prevenire e contrastare frodi e corruzione nel mercato della mobilità elettrica.
Niniejsza Polityka ma zastosowanie do wszystkich kontrahentów, doradców, dostawców, partnerów (w tym partnerów roamingowych), klientów, wÅ‚aÅ›cicieli lub operatorów infrastruktury łącznoÅ›ci radiowej LMS wewnÄ…trz sieci LMS oraz do użytkowników koÅ„cowych korzystajÄ…cych z usÅ‚ug łącznoÅ›ci radiowej lub innych usÅ‚ug wewnÄ…trz sieci LMS, nonché ai fornitori di servizi di mobilità elettrica che collaborano con LMS (di seguito collettivamente denominati “soggetti interessati”).
Â
2. Definicje
Ai fini della presente Politica, le seguenti definizioni sono allineate al contesto del mercato della mobilità elettrica:
Frode: każde działanie lub zaniechanie mające na celu spowodowanie lub wywołanie szkodliwych lub niezgodnych z prawem skutków w ekosystemie mobilności elektrycznej. Obejmuje to, tytułem przykładu, ale nie wyłącznie, manipulację sesjami radarowymi, niewłaściwe użycie kart RFID, zmianę taryf w punktach radarowych oraz przedstawianie fałszywych żądań zapłaty.
W ramach dyrektywy w sprawie usług płatniczych 2015/2366 (PSD2) można wyróżnić różne kategorie transakcji oszukańczych:
transazioni non autorizzate;
transazioni derivanti dalla manipolazione dell’ordinante da parte del truffatore.
Naruszenie: nadużywanie uprawnień przyznanych w ramach rynku mobilności elektrycznej w celu osiągnięcia korzyści osobistych, w tym nadużywanie porozumień w związku z umowami dotyczącymi infrastruktury telekomunikacyjnej, niewłaściwe korzystanie z tokenów cyfrowych oraz zmowa między operatorami rynku.
Concussione: corruzione che implica l’offerta, la donazione, la ricezione o la richiesta di beni di valore per influenzare impropriamente le decisioni aziendali relative alle infrastrutture di ricarica, alle partnership o ai servizi di mobilità elettrica.
Niewłaściwe użytkowanie: opłaty obejmujące niewłaściwe użytkowanie produktów lub usług mobilnych, takich jak punkty dostępu lub roaming, które może spowodować straty finansowe bez ponoszenia bezpośrednich kosztów.
Użycie bez autoryzacji odnosi się do każdego użycia karty RFID, tokena, identyfikatora użytkownika (UID) lub identyfikatora umowy w celu weryfikacji tożsamości, sesji rejestracji lub dostępu do infrastruktury rejestracji bez wymaganej autoryzacji.
Â
3. Quadro giuridico e conformitÃ
LMS gwarantuje i udostępnia wszystkim zainteresowanym stronom informacje na temat wszystkich przepisów i regulacji krajowych i międzynarodowych istotnych w zakresie płatności elektronicznych, w tym, tytułem przykładu, wytycznych PSD2, PSD3 i NIS2 dotyczących oszustw związanych z płatnościami cyfrowymi.
LMS stosuje się również do norm specyficznych dla danego środowiska, takich jak AFIR, gwarantując przestrzeganie prawidłowych zasad taryfowych i wytycznych dotyczących ochrony danych.
Wszyscy zainteresowani mogą zapoznać się z przepisami i wytycznymi dotyczącymi zarządzania, a także z komunikatami LMS, które są na nich oparte.
Nieprzestrzeganie tych przepisów i obecnej polityki może pociągać za sobą odpowiedzialność cywilną lub karną, a także szkody dla reputacji, które mogą dotknąć LMS, inne zainteresowane strony oraz inne osoby lub podmioty odpowiedzialne.
Â
4. Odpowiedzialność
4.1. LMS
LMS jest odpowiedzialny za swoich dyrektorów, przedstawicieli, kierowników i wszystkie inne osoby działające w jego imieniu:
- Rispettare le normative in materia antifrode e anticorruzione, nonché le relative politiche interne.
- Unikaj i monitoruj każdą sytuację, która może spowodować uszkodzenie lub zniszczenie infrastruktury sieciowej, danych użytkowników, roamingu lub jakiejkolwiek innej usługi.
- Wdrożenie skutecznej kontroli wewnętrznej w celu identyfikacji i zapobiegania uszkodzeniom w ekosystemie mobilnej sieci elektrycznej.
- Promowanie etycznego zachowania i zgodności we wszystkich operacjach rejestracji, w roamingu i we współpracy z firmami.
- Należy zagwarantować, że programy zgodne z wymaganiami obejmują ryzyka specyficzne dla mobilnej sieci elektrycznej, takie jak niewłaściwe korzystanie z taryf punktów pobierania opłat lub manipulowanie zgodami roamingowymi.
- Monitorowanie zgodności z obecną polityką, przeprowadzanie oceny ryzyka związanego z ryzykiem zamarznięcia w mobilnej sieci elektrycznej i informowanie o ewentualnych zgłoszonych przypadkach.
- Gwarantujemy, że wdrożone rozwiązania będą w stanie zapewnić integrację platformy LMS i partnerstwa.
Â
4.2. Właściciele infrastruktury telekomunikacyjnej, operatorzy, dostawcy usług w zakresie mobilności elektrycznej i inni partnerzy, a także powiązani z nimi pracownicy.
Właściciele infrastruktury telekomunikacyjnej, operatorzy, dostawcy usług mobilności elektrycznej i inni partnerzy są zobowiązani do:
- Rispettare le normative in materia antifrode e anti-corruzione e la presente Politica.
- Informowanie osób, podwładnych, dostawców i klientów (w tym użytkowników końcowych) zaangażowanych w mobilność elektryczną w ramach niniejszej polityki i zagwarantowanie, że te części będą przestrzegać przepisów.
- Unikaj działań, które mogą prowadzić do oszustw lub uszkodzeń związanych z infrastrukturą sieciową, danymi użytkowników, roamingiem lub jakąkolwiek inną usługą, a także natychmiast zgłaszaj LMS wszelkie działania niezgodne z prawem lub oszustwa, aby zapobiegać i zapobiegać dalszym nielegalnym zachowaniom.
- Wdrożenie skutecznej kontroli wewnętrznej w celu zapobiegania powstawaniu frodi i korozji w ekosystemie mobilnej sieci elektrycznej.
- Promowanie etycznego zachowania i zgodności we wszystkich operacjach rejestracji, w roamingu i we współpracy z firmami.
Â
4.3. Utenti delle infrastrutture di ricarica e dei servizi di mobilità elettrica (utenti finali)
Użytkownicy infrastrutture di ricarica e dei servizi di mobilità elettrica sono tenuti a:
- Rispettare le normative in materia antifrode e anti-corruzione e la presente Politica.
- Unikać działań, które mogłyby spowodować uszkodzenie lub zniszczenie infrastruktury radarowej, danych użytkowników lub usług roamingu.
Â
5. Podział jakiejkolwiek działalności oszukańczej
Każde oszustwo jest surowo karane. Obejmuje to między innymi:
- Na przykład użycie karty, tokena lub identyfikatora RFID do oszustwa
- Użycie nieautoryzowanego identyfikatora użytkownika (UID) lub identyfikatora zawartego przez trzy niepoprawne strony, wykorzystywanego do weryfikacji tożsamości.
- Niewłaściwe korzystanie z kart RFID: na przykład podział lub kopiowanie kart w celu przeprowadzenia oszukańczych sesji odczytu, sprzedaż lub dystrybucja kart RFID z niezarejestrowanymi lub zduplikowanymi identyfikatorami UID, wykorzystywanie kart RFID do wielu sesji jednocześnie lub w różnych lokalizacjach geograficznych w nieodpowiednio krótkim czasie.
- Użycie dowolnego urządzenia mechanicznego lub elektronicznego do replikacji karty rejestracyjnej lub identyfikatora użytkownika (UID) w celu uzyskania dostępu do stacji rejestracyjnych bez autoryzacji.
- Manipulacje lub nadużycia w zakresie procedur bezpieczeństwa lub procedur weryfikacji wdrożonych w celu zapewnienia bezpieczeństwa transakcji.
- Używanie fałszywych danych, w tym tworzenie fałszywych kont/utentów, CPO lub eMSP, na przykład.
- Wykorzystanie danych z trzech części.
- Stworzenie oferty na jednym hubie z zamiarem pozyskania lub rozwoju.
- Nabycie nieautoryzowanych połączeń eMSP w celu uzyskania dostępu do wrażliwych danych.
- Gromadzenie tokenów danych lub innych informacji przetwarzanych bez odpowiedniej autoryzacji.
- Wykorzystanie zebranych danych w celu stworzenia fałszywych profili lub wprowadzenia oszukańczych działań.
- Uso fraudolento dell’infrastruttura di ricarica, ad esempio.
- Modifica o sostituzione non autorizzata dei codici QR sulle stazioni di ricarica.
- Wykorzystanie dowolnego punktu pomiarowego do różnych celów w zależności od rodzaju czujnika elektrycznego (bez różnicy).
- Alterazione dei CDR dopo la loro creazione.
- Ustanowienie prywatnego punktu dostępu (domowego) do roamingu dla osób trzecich bez konieczności autoryzacji.
- Manipulowanie stacjami radiolokacyjnymi lub ich systemami komunikacji w celu zakłócenia ich działania, manipulowania danymi lub zezwalania na dostęp bez upoważnienia.
- Sfruttamento fraudolento delle tariffe.
- Manipolazione delle tariffe dei punti di ricarica a scopo di lucro, ovvero manipolazione, modifica o alterazione delle tariffe di un punto di ricarica con l’intento di ottenere un guadagno finanziario con mezzi impropri o ingannevoli, za szkody osobowe lub handlowe, na podstawie umowy, przez dostawców usÅ‚ug mobilnoÅ›ci elektrycznej lub innych użytkowników.
- Stosowanie sztucznie zawyżonych stawek opłat za usługi płatnicze przy użyciu kart o zróżnicowanej i niższej stawce opłat za usługi płatnicze świadczone na rzecz osób fizycznych lub podmiotów gospodarczych na własnym rachunku, z zamiarem osiągnięcia zysku z tytułu różnicy w stawkach opłat.
- Zatajenie lub opublikowanie błędnych informacji EVSE, z naruszeniem norm dotyczących handlu cenami, w celu pozyskania innych użytkowników lub podmiotów.
- Applicazione di tariffe contrarie alla legge, in particolare agli artt. 5.3 e 5.4 dell’AFIR (in caso di operatori di punti di ricarica) o 5.5 dell’AFIR (in caso di fornitori di servizi per la mobilità elettrica).
- Nieuprawnione przywłaszczenie, a także naruszenie lub przywłaszczenie nieuprawnionych infrastruktur, korzyści lub danych na potrzeby mobilności elektrycznej, którymi zarządza lub nad którymi pieczę sprawuje osoba fizyczna lub organizacja.
- Nieautoryzowane użycie tokenów wirtualnych i opóźnienie płatności.
- Utworzenie lub udzielenie zezwolenia na utworzenie tokena wirtualnego, powiązanego z prawidłowym, błędnym, niedostosowanym lub niewrażliwym identyfikatorem, oraz zezwolenie na wykorzystanie tego tokena do świadczenia usług lub dokonywania transakcji przed opłaceniem powiązanego rachunku lub przed otwarciem uprzednio zatwierdzonego rachunku. Jest to zabronione:
- Zarejestrowanie użytkownika jako klienta i wyrażenie zgody na dokonywanie transakcji lub dodawanie środków bez wcześniejszej wpłaty, wpłaty depozytu lub wpłaty gotówkowej.
- Zezwalanie użytkownikowi na gromadzenie dodatkowych środków lub korzystanie z usług za pomocą tokenów wirtualnych bez uprzedniego upewnienia się, że jego zobowiązania płatnicze zostały w wystarczającym stopniu zagwarantowane.
- Używanie w sposób nieautoryzowany karty płatniczej lub innych metod płatności do dokonywania płatności za pośrednictwem terminala lub aplikacji.
- Korzystanie z tymczasowych kart kredytowych z zamiarem uniknięcia lub naruszenia zobowiązań płatniczych,
- w celu uniknięcia płatności i odzyskania danych osobowych. W takim przypadku rejestry transakcji i dane kontaktowe są chronione zgodnie z wymogami norm finansowych i norm dotyczących prywatności.
- Inviare CDR per transazioni false.
- Nie można korzystać z nieautoryzowanych zwrotów lub płynności.
- Inviare false contestazioni di un importo su CDR, fatture or altro.
Â
LMS wykorzystuje monitorowanie autoryzacji w czasie rzeczywistym w celu wyeliminowania nieprawidłowości w korzystaniu z kart RFID, punktów odczytu i tokenów cyfrowych.
Obejmuje to monitorowanie zapisów w celu wykrywania kart lub punktów odczytu o wyłączonej lub wstrzymanej aktywności.
Â
6.Podział wszelkich czynności naprawczych
Zainteresowane podmioty nie mogą oferować, przyznawać, wypłacać ani pobierać opłat, świadczeń ani innych zachęt, które mogłyby zostać zinterpretowane jako mające wpływ na decyzje podejmowane przez przedsiębiorstwa w ramach ekosystemu mobilności elektrycznej.
Jakakolwiek forma uszkodzenia lub uszkodzenia jest surowo zabroniona.
I pagamenti agevolanti (ad esempio, pagamenti effettuati per accelerare servizi come l’approvazione dei contratti) sono severamente vietati, salvo obbligo di legge.
Â
Â
7. Segnalazione e tutela dei segnalatori
7.1 Wykrywanie potencjalnych naruszeń
Zainteresowane podmioty są zobowiązane do zgłaszania wszelkich przypadków uszkodzeń lub zniszczeń związanych z systemem rejestracji LMS, w szczególności w odniesieniu do infrastruktury rejestracji, korzystania z roamingu lub niewłaściwego użycia RFID. Zgłoszenia mogą być dokonywane za pośrednictwem anonimowych linii telefonicznych lub bezpośrednio za pośrednictwem poczty elektronicznej do przełożonego lub osoby odpowiedzialnej za zgodność, w tym do osoby odpowiedzialnej/zespołu ds. zgodności LMS:
- Direttore Frodi e Roaming Peter van Zuylen
indirizzo email: Fraud@Lastmilesolutions.com lub peter.vanzuylen@lastmilesolutions.com
- Direttore Ufficio legale e DPO Ilenia Lombardo
indirizzo e-mail: ilenia.lombardo@lastmilesolutions.com
Polityka LMS w zakresie segmentacji jest dostępna za pośrednictwem strony internetowej LMS i bezpośrednio na żądanie.
Â
7.2. Protezione dei segnalatori
LMS zobowiązuje się do ochrony wszystkich osób, które w dobrej wierze dopuściły się naruszeń prawa, takich jak wybryki, molestowanie lub inne niewłaściwe zachowania. Każde wykroczenie jest surowo karane, a sprawcy podlegają karom dyscyplinarnym. Tożsamość sygnatariuszy jest przedmiotem nadzoru prawnego, który LMS jest prawnie zobowiązany zagwarantować.
Â
7.3. Indagini e riservatezza
Wszystkie przypadki uszkodzenia lub zniszczenia mienia zgłoszone do LMS są badane przez wewnętrzny zespół dochodzeniowy LMS lub, w razie potrzeby, przez ekspertów zewnętrznych. Badanie zostanie przeprowadzone z zachowaniem należytej staranności, gwarantując zachowanie tożsamości zgłaszającego, osoby odpowiedzialnej i ewentualnych zeznań.
Â
8. Tutela delle misure di salvaguardia
Wszystkie zainteresowane strony muszą przestrzegać zasad bezpieczeństwa LMS wdrożonych w celu przestrzegania niniejszej Polityki oraz norm antykorupcyjnych i antykorupcyjnych. Takie działania nie mogą być podejmowane, naruszane, łamane ani ujawniane osobom trzecim nieupoważnionym.
LMS, podobnie jak właściciele infrastruktury radarowej, operatorzy, dostawcy usług w zakresie mobilności elektrycznej i inni partnerzy wewnątrz sieci radarowej LMS, są zobowiązani do przestrzegania tych zasad bezpieczeństwa i stosowania własnych polityk i procedur kontroli wewnętrznej i zewnętrznej w celu ograniczenia ryzyka uszkodzeń i zniszczeń.
Â
9. Przepisy dyscyplinarne i konsekwencje prawne
Zgodnie z zasadami i stosunkami prawnymi z LMS, podmioty naruszające niniejszą Politykę mogą zostać pociągnięte do odpowiedzialności dyscyplinarnej, licencyjnej lub finansowej za szkody poniesione przez LMS lub inne podmioty, a także za utratę usług, utratę dostępu do konta, hubu lub innych usług. W poważnych przypadkach mogą zostać wszczęte również procedury prawne, w tym żądania zapłaty odszkodowania, sankcji lub innych kar, a także procedury karne.
W relacjach z partnerami, klientami, dostawcami i podmiotami działającymi na rzecz LMS naruszenie niniejszej Polityki lub norm antykorupcyjnych lub antykorupcyjnych stanowi podstawę prawną do rozwiązania umowy lub zawieszenia świadczenia usług przez LMS ze skutkiem natychmiastowym.
Naruszenie niniejszej Polityki stanowi również podstawÄ™ prawnÄ… do zawieszenia lub uniemożliwienia dostÄ™pu do infrastruttura di ricarica, all’account, all’hub lub innych usÅ‚ug mobilnoÅ›ci elektrycznej, a także w celu uzyskania wynagrodzenia finansowego dla użytkowników (użytkowników koÅ„cowych) odpowiedzialnych za to naruszenie, zarówno ze strony LMS, jak i innych uczestników mobilnej sieci elektrycznej (takich jak operatorzy punktów dostÄ™pu i dostawcy usÅ‚ug mobilnej sieci elektrycznej zainteresowani tym naruszeniem). Takie dziaÅ‚ania sÄ… również uważane za naruszenie warunków majÄ…cych zastosowanie do danej usÅ‚ugi.
Użytkownik, który ujawnił swój identyfikator UID lub identyfikator umowy, ponosi pełną odpowiedzialność za wszelkie konsekwencje wynikające z nieautoryzowanego użycia identyfikatora UID lub identyfikatora umowy.
Â
10. Formazione e sensibilizzazione
W miarę możliwości LMS zapewnia swoim partnerom szkolenia w zakresie ochrony przed korozją i korozją, w szczególności w odniesieniu do specyficznych zagrożeń związanych z mobilnością elektryczną.
W uzasadnionych przypadkach zainteresowani klienci będą mogli skorzystać z obowiązkowego szkolenia w zakresie wdrażania, z okresowymi uzupełnieniami. Udział w tych szkoleniach jest obowiązkowy.
Zainteresowane podmioty są zobowiązane do zapoznania się z niniejszą Polityką oraz do ustanowienia w związku z tym swoich przedstawicieli lub innych osób (jeśli ma to zastosowanie).
Â
11. Wdrożenie i przegląd polityki
11.1. Dystrybucja
Niniejsza Polityka jest rozpowszechniana wśród wszystkich zainteresowanych stron zaangażowanych w mobilność elektroniczną LMS. W przypadku osób zarządzających lub innych osób zainteresowanych, a także powiązanych z nimi osób podrzędnych, dostawców, partnerów i klientów (w szczególności użytkowników końcowych), dystrybucja niniejszej Polityki zostanie powierzona właścicielowi infrastruktury sieciowej, operatorowi, dostawcy usług w zakresie mobilności sieciowej lub innemu partnerowi.
Â
11.2. Revisione
Niniejsza Polityka zostanie przeanalizowana w celu uwzględnienia zmian normatywnych w rynku mobilności elektrycznej i pojawiających się zagrożeń. Ewentualne zmiany zostaną przekazane wszystkim zainteresowanym stronom.