1. Wprowadzenie

Threeforce BV dziaÅ‚ajÄ…ca pod nazwÄ… Last Mile Solutions (dalej “LMS“) zobowiÄ…zuje siÄ™ do przestrzegania najwyższych standardów uczciwoÅ›ci, przejrzystoÅ›ci i odpowiedzialnoÅ›ci na rynku e-mobilnoÅ›ci. Niniejsza Polityka przeciwdziaÅ‚ania oszustwom i korupcji (dalej: ” Polityka“) ustanawia podejÅ›cie zerowej tolerancji dla oszustw i korupcji we wszystkich dziaÅ‚aniach biznesowych, ze szczególnym uwzglÄ™dnieniem ryzyka zwiÄ…zanego z usÅ‚ugami e-mobilnoÅ›ci, infrastrukturÄ… Å‚adowania i zarzÄ…dzaniem użytkownikami. Niniejsza Polityka przeciwdziaÅ‚ania oszustwom i korupcji ma również na celu ustanowienie zasad majÄ…cych zastosowanie w sieci LMS i wÅ›ród użytkowników usÅ‚ug LMS, w celu zapobiegania i zwalczania oszustw i korupcji na rynku e-mobilnoÅ›ci.

Niniejsza polityka ma zastosowanie do wszystkich wykonawców, konsultantów, dostawców, partnerów LMS (w tym partnerów roamingowych), klientów, wÅ‚aÅ›cicieli lub operatorów infrastruktury Å‚adowania w sieci LMS i jej użytkowników (użytkowników koÅ„cowych) korzystajÄ…cych z Å‚adowania lub innych usÅ‚ug w sieci LMS, a także dostawców usÅ‚ug e-mobilnoÅ›ci współpracujÄ…cych z LMS (zwanych dalej łącznie “osoby objÄ™te“).

 

2. Definicje

Do celów niniejszej Polityki następujące definicje są dostosowane do kontekstu rynku e-mobilności:

Oszustwo: Wszelkie celowe działania lub zaniechania mające na celu oszukanie lub wprowadzenie w błąd w celu uzyskania niesprawiedliwej lub nielegalnej przewagi w ekosystemie e-mobilności. Obejmuje to między innymi manipulowanie sesjami ładowania, niewłaściwe użycie kart RFID, zmianę taryf w punktach ładowania i składanie fałszywych wniosków o zwrot kosztów.

W kontekście dyrektywy w sprawie usług płatniczych 2015/2366 (PSD2) można wyróżnić dwie różne kategorie transakcji oszukańczych:

Nieautoryzowane transakcje;

Transakcje wynikające z manipulacji płatnikiem przez oszusta.

Korupcja: Nadużywanie powierzonej władzy na rynku e-mobilności w celu osiągnięcia prywatnych korzyści, w tym przekupstwo związane z umowami dotyczącymi infrastruktury ładowania, niewłaściwe wykorzystanie tokenów cyfrowych i zmowa między uczestnikami rynku.

Przekupstwo: Korupcja polegająca na oferowaniu, wręczaniu, otrzymywaniu lub nakłanianiu do oferowania czegokolwiek wartościowego w celu wywarcia niewłaściwego wpływu na decyzje biznesowe dotyczące infrastruktury ładowania, partnerstw lub usług e-mobilności.

Nadużycie: Oszustwo polegające na niewłaściwym korzystaniu z produktów lub usług e-mobilności, takich jak punkty ładowania lub sieci roamingowe, które może powodować straty finansowe bez bezpośredniego oszustwa.

Nieautoryzowane użycie odnosi się do każdego użycia kart RFID, tokenów, identyfikatorów użytkownika (UID) lub identyfikatorów kontraktowych do weryfikacji tożsamości, sesji ładowania lub dostępu do infrastruktury ładowania, które odbywa się bez odpowiedniej autoryzacji.

 

3. Ramy prawne i zgodność z przepisami

LMS zapewnia i wymaga od wszystkich osób objętych gwarancją zgodności ze wszystkimi odpowiednimi krajowymi i międzynarodowymi przepisami prawa i regulacjami dotyczącymi zwalczania nadużyć finansowych i korupcji na rynku e-mobilności, w tym między innymi wytycznymi PSD2, PSD3 i NIS2 dotyczącymi nieuczciwych transakcji w płatnościach cyfrowych.

LMS przestrzega również przepisów branżowych, takich jak AFIR, zapewniając zgodność z rozsądnymi praktykami taryfowymi i wytycznymi dotyczącymi ochrony danych.

Wszystkie osoby objęte ochroną są zobowiązane do przestrzegania wyżej wymienionych przepisów i wytycznych, a także opartych na nich powiadomień LMS.

Nieprzestrzeganie tych przepisów i niniejszej polityki może skutkować odpowiedzialnością cywilną lub karną, a także szkodą dla reputacji, która może mieć wpływ na LMS, inne osoby objęte ubezpieczeniem oraz inne osoby lub podmioty odpowiedzialne.

 

4. ObowiÄ…zki

4.1. LMS

LMS jest zobowiązana i zobowiązuje swoich pracowników, przedstawicieli, kierownictwo, a także wszelkie inne osoby działające w jej imieniu do:

  • Przestrzegać przepisów dotyczÄ…cych zwalczania nadużyć finansowych i korupcji, a także wszelkich wewnÄ™trznych polityk w tym zakresie.
  • Unikaj i zgÅ‚aszaj wszelkie sytuacje, które mogÄ… skutkować oszustwem lub korupcjÄ… zwiÄ…zanÄ… z infrastrukturÄ… Å‚adowania, danymi użytkownika, roamingiem lub innymi usÅ‚ugami.
  • Wdrożenie skutecznych kontroli wewnÄ™trznych w celu wykrywania i zapobiegania oszustwom i korupcji w ekosystemie e-mobilnoÅ›ci.
  • Promowanie etycznego zachowania i zgodnoÅ›ci z przepisami w operacjach pobierania opÅ‚at, sieciach roamingowych i współpracy biznesowej.
  • Upewnij siÄ™, że programy zgodnoÅ›ci obejmujÄ… ryzyko zwiÄ…zane z e-mobilnoÅ›ciÄ…, takie jak nadużywanie taryf punktów Å‚adowania lub manipulowanie umowami roamingowymi.
  • Monitorowanie przestrzegania niniejszej polityki, przeprowadzanie ocen ryzyka koncentrujÄ…cych siÄ™ na ryzyku nadużyć zwiÄ…zanych z e-mobilnoÅ›ciÄ… oraz badanie wszelkich zgÅ‚oszonych zarzutów.
  • Zapewnienie, że podejmowane sÄ… dziaÅ‚ania w celu ochrony integralnoÅ›ci platformy LMS i partnerstw.

4.2. Właściciele infrastruktury ładowania, operatorzy, dostawcy usług e-mobilności i inni partnerzy oraz ich personel

Oczekuje się, że właściciele infrastruktury ładowania, operatorzy, dostawcy usług e-mobilności i inni partnerzy:

  • Przestrzegać przepisów dotyczÄ…cych zwalczania nadużyć finansowych i korupcji oraz niniejszej Polityki.
  • Poinformować swój personel, podwykonawców, dostawców i klientów (w tym użytkowników koÅ„cowych), którzy sÄ… zaangażowani w dziaÅ‚alność e-mobilnoÅ›ci, o niniejszej Polityce i egzekwować jÄ… wobec nich.
  • Unikać wszelkich dziaÅ‚aÅ„, które mogÅ‚yby skutkować oszustwem lub korupcjÄ… zwiÄ…zanÄ… z infrastrukturÄ… Å‚adowania, danymi użytkownika, roamingiem lub innymi usÅ‚ugami i natychmiast zgÅ‚aszać LMS wszelkie podejrzane lub oszukaÅ„cze dziaÅ‚ania, aby zapobiec i zakazać dalszego niewÅ‚aÅ›ciwego postÄ™powania.
  • Wdrożenie skutecznych kontroli wewnÄ™trznych w celu wykrywania i zapobiegania oszustwom i korupcji w ekosystemie e-mobilnoÅ›ci.
  • Promowanie etycznego zachowania i zgodnoÅ›ci z przepisami w operacjach pobierania opÅ‚at, sieciach roamingowych i współpracy biznesowej.

4.3. Użytkownicy infrastruktury ładowania i usług e-mobilności (użytkownicy końcowi)

Oczekuje się, że użytkownicy infrastruktury ładowania i usług e-mobilności

  • Przestrzegać przepisów dotyczÄ…cych zwalczania nadużyć finansowych i korupcji oraz niniejszej Polityki.
  • Unikanie dziaÅ‚aÅ„, które mogÄ… prowadzić do oszustw lub korupcji zwiÄ…zanych z infrastrukturÄ… Å‚adowania, danymi użytkownika lub usÅ‚ugami roamingu.

 

5. Zakaz wszelkich działań związanych z oszustwami

Wszelkie oszustwa są surowo zabronione. Obejmuje to między innymi:

  • Nieuczciwe użycie kart RFID, tokenów lub identyfikatorów, np.
  • Nieautoryzowane użycie przez stronÄ™ trzeciÄ… niewÅ‚aÅ›ciwego identyfikatora użytkownika (UID) lub identyfikatora umowy, używanego do weryfikacji tożsamoÅ›ci.
  • NiewÅ‚aÅ›ciwe użycie kart RFID: np. udostÄ™pnianie lub kopiowanie ich w celu dokonywania oszukaÅ„czych sesji pobierania opÅ‚at, sprzedaż lub dystrybucja kart RFID z niezarejestrowanymi lub zduplikowanymi identyfikatorami UID, używanie karty RFID do wielu jednoczesnych sesji lub w różnych lokalizacjach geograficznych w nieracjonalnie krótkim czasie.
  • Używanie jakiegokolwiek mechanicznego lub elektronicznego urzÄ…dzenia do powielania karty Å‚adowania lub identyfikatora użytkownika (UID) w celu nieautoryzowanego dostÄ™pu do stacji Å‚adowania.
  • Bomijanie lub obchodzenie zabezpieczeÅ„ lub procedur weryfikacji wdrożonych w celu przeprowadzania bezpiecznych transakcji.
  • Wykorzystywanie faÅ‚szywych danych, w tym tworzenie faÅ‚szywych kont/użytkowników, CPO lub eMSP, np.
  • Korzystanie z danych stron trzecich.
  • Tworzenie oferty na hubie z zamiarem oszukania lub wprowadzenia w błąd.
  • Uzyskiwanie nieautoryzowanych połączeÅ„ od eMSP w celu uzyskania dostÄ™pu do poufnych danych.
  • Gromadzenie danych tokenów lub innych poufnych informacji bez wyraźnego upoważnienia.
  • Wykorzystywanie zebranych danych do tworzenia faÅ‚szywych profili lub angażowania siÄ™ w oszukaÅ„cze dziaÅ‚ania.
  • Nieuczciwe wykorzystanie infrastruktury Å‚adowania, np.
  • Nieautoryzowana zmiana lub zastÄ…pienie kodów QR na stacjach Å‚adowania.
  • Korzystanie z jakiegokolwiek punktu Å‚adowania do czynnoÅ›ci innych niż Å‚adowanie pojazdów elektrycznych (chyba że wyraźnie uzgodniono inaczej na piÅ›mie).
  • Zmiana CDR po ich utworzeniu.
  • Otwarcie prywatnego (domowego) punktu Å‚adowania w roamingu dla goÅ›ci i innych osób trzecich bez wyraźnej zgody.
  • Manipulowanie stacjami Å‚adowania lub ich systemami komunikacji w celu zakłócenia dziaÅ‚ania, manipulowania danymi lub umożliwienia nieautoryzowanego dostÄ™pu.
  • Nieuczciwe wykorzystywanie taryf, np.
  • Manipulowanie taryfami punktów Å‚adowania w celu uzyskania korzyÅ›ci finansowych, tj. manipulowanie, dostosowywanie lub zmienianie stawek taryfowych punktu Å‚adowania z zamiarem uzyskania korzyÅ›ci finansowych za pomocÄ… niewÅ‚aÅ›ciwych lub wprowadzajÄ…cych w błąd Å›rodków, w celu uzyskania osobistych lub komercyjnych korzyÅ›ci finansowych kosztem platformy, dostawców eMSP lub innych użytkowników.
  • Ustalanie sztucznie zawyżonych taryf na platformach Å‚adowania, przy jednoczesnym używaniu innej, niższej karty ryczaÅ‚towej do osobistego lub komercyjnego Å‚adowania na wÅ‚asnej stacji, z zamiarem czerpania korzyÅ›ci z różnicy w taryfach.
  • Ukrywanie lub niepoprawne publikowanie informacji o EVSE, z naruszeniem przepisów dotyczÄ…cych przejrzystoÅ›ci cen, w celu oszukania innych użytkowników lub podmiotów.
  • Ustalanie taryf niezgodnych z prawem, w szczególnoÅ›ci z art. 5.3 i art. 5.4 rozporzÄ…dzenia AFIR (w przypadku CPO) lub art. 5.5 rozporzÄ…dzenia AFIR (w przypadku eMSP). 5.5 rozporzÄ…dzenia AFIR (w przypadku eMSP).
  • Defraudacja, tj. kradzież lub sprzeniewierzenie infrastruktury e-mobilnoÅ›ci, aktywów lub danych powierzonych osobie lub organizacji do zarzÄ…dzania lub przechowywania.
  • Nieautoryzowane użycie wirtualnych tokenów i odroczenie pÅ‚atnoÅ›ci, np.
  • Tworzenie lub zezwalanie na tworzenie wirtualnych tokenów, niezależnie od tego, czy sÄ… one powiÄ…zane z prawidÅ‚owymi, nieprawidÅ‚owymi, fikcyjnymi lub bezsensownymi identyfikatorami, oraz zezwalanie na używanie takich tokenów do Å›wiadczenia usÅ‚ug lub dokonywania transakcji przed opÅ‚aceniem powiÄ…zanej faktury lub zaÅ‚ożeniem konta przedpÅ‚aconego. Zabrania siÄ™:
  • Zarejestruj użytkownika jako klienta i zezwól mu na inicjowanie transakcji lub opÅ‚at bez pÅ‚atnoÅ›ci z góry, depozytu zabezpieczajÄ…cego lub portfela przedpÅ‚aconego.
  • Zezwalać użytkownikowi na naliczanie opÅ‚at lub korzystanie z usÅ‚ug za poÅ›rednictwem wirtualnych tokenów bez uprzedniego upewnienia siÄ™, że zobowiÄ…zanie pÅ‚atnicze użytkownika zostaÅ‚o speÅ‚nione lub wystarczajÄ…co zabezpieczone.
  • Nieautoryzowane użycie karty pÅ‚atniczej lub innej metody pÅ‚atnoÅ›ci w celu dokonania pÅ‚atnoÅ›ci na terminalu pÅ‚atniczym lub za poÅ›rednictwem aplikacji.
  • Korzystanie z tymczasowych kart kredytowych w celu unikniÄ™cia lub uchylenia siÄ™ od zobowiÄ…zaÅ„ pÅ‚atniczych.
  • ma na celu unikniÄ™cie pÅ‚atnoÅ›ci i usuniÄ™cie danych osobowych. W takim przypadku zapisy transakcji i dane kontaktowe zostanÄ… zachowane zgodnie z wymogami przepisów finansowych i standardowych zasad prywatnoÅ›ci.
  • WysyÅ‚anie CDR dla faÅ‚szywych transakcji.
  • Żądanie nieautoryzowanego zwrotu kosztów lub rozliczenia.
  • FaÅ‚szywe zakwestionowanie kwoty CDR, faktury lub innej.

LMS wykorzystuje monitorowanie autoryzacji w czasie rzeczywistym do wykrywania nieprawidłowości w korzystaniu z kart RFID, punktów ładowania i tokenów cyfrowych.

Obejmuje to monitorowanie przychodów w celu oznaczenia kart lub punktów ładowania o nietypowej lub podejrzanej aktywności.

 

6. Zakaz wszelkich działań korupcyjnych

Osoby objęte gwarancją nie mogą oferować, wręczać, zabiegać ani otrzymywać żadnych prezentów, wyrazów gościnności ani innych zachęt, które mogłyby być interpretowane jako mające na celu wpływanie na decyzje biznesowe w ramach ekosystemu e-mobilności.

Przekupstwo lub inne formy korupcji sÄ… surowo zabronione.

Płatności ułatwiające (np. płatności dokonywane w celu przyspieszenia usług, takich jak zatwierdzanie umów) są surowo zabronione, chyba że jest to wymagane przez prawo.

 

7. Zgłaszanie nieprawidłowości i ochrona sygnalistów

7.1. Zgłaszanie zarzutów

Osoby objęte Polityką zachęca się do zgłaszania wszelkich przypadków lub podejrzeń dotyczących Oszustw lub Korupcji związanych z siecią ładowania LMS, w szczególności w odniesieniu do infrastruktury ładowania, sieci roamingowych lub niewłaściwego wykorzystania RFID. Zgłoszeń można dokonywać za pośrednictwem anonimowych infolinii lub bezpośrednio pocztą elektroniczną do przełożonych lub specjalistów ds. zgodności, w tym specjalisty ds. zgodności/zespołu LMS:

  • Dyrektor ds. oszustw i roamingu Peter van Zuylen

Adres e-mail: Fraud@Lastmilesolutions.com lub peter.vanzuylen@lastmilesolutions.com

  • Kierownik dziaÅ‚u prawnego i inspektor ochrony danych Ilenia Lombardo

Adres e-mail: ilenia.lombardo@lastmilesolutions.com

Polityka LMS dotycząca zgłaszania nieprawidłowości jest dostępna za pośrednictwem strony internetowej LMS oraz bezpośrednio, na żądanie.

 

7.2. Ochrona sygnalistów

LMS zobowiązuje się do ochrony osób, które w dobrej wierze zgłaszają naruszenia prawa związane z Oszustwami lub Korupcją, przed działaniami odwetowymi, nękaniem lub innymi niekorzystnymi działaniami. Działania odwetowe są surowo zabronione, a osoby je naruszające będą podlegać postępowaniu dyscyplinarnemu. Tożsamość sygnalisty jest przedmiotem ochrony prawnej, którą LMS jest prawnie zobowiązana zapewnić.

 

7.3. Dochodzenie i poufność

Wszystkie zgłoszenia dotyczące podejrzenia oszustwa lub korupcji przesłane do LMS zostaną dokładnie zbadane przez wewnętrzny zespół dochodzeniowy LMS lub, w razie potrzeby, przez ekspertów zewnętrznych. Dochodzenie będzie prowadzone z zachowaniem poufności, a tożsamość zgłaszającego, oskarżonego i świadków będzie chroniona.

 

8. Ochrona zabezpieczeń

Wszystkie osoby objęte niniejszą polityką będą przestrzegać środków bezpieczeństwa LMS wdrożonych w celu realizacji niniejszej polityki oraz przepisów dotyczących zwalczania nadużyć finansowych i korupcji. Takie zabezpieczenia nie mogą być usuwane, obchodzone, naruszane ani niewłaściwie ujawniane nieupoważnionym stronom trzecim.

LMS, a także właściciele infrastruktury ładowania, operatorzy, dostawcy usług e-mobilności i inni partnerzy w ramach sieci ładowania LMS są zobowiązani do ochrony takich zabezpieczeń i wdrożenia własnych wewnętrznych i zewnętrznych polityk i procedur kontroli ograniczających ryzyko Nadużyć i Korupcji.

 

9. Dyscyplinarne adyscyplinarne i lprawne consekwencje prawne

W zależności od sytuacji i stosunku prawnego z LMS, osobom objętym Polityką, które naruszą niniejszą Politykę, grożą: działania dyscyplinarne, rozwiązanie umowy i zwrot kosztów za straty poniesione przez LMS lub inne strony, a także zawieszenie usług, uniemożliwienie dostępu do konta, huba lub innych usług. W poważnych przypadkach może również zostać wszczęte postępowanie sądowe, w tym roszczenia o odszkodowanie, kary lub inne środki zaradcze, a także postępowanie karne.

W relacjach z partnerami, klientami, dostawcami i kontrahentami LMS naruszenie niniejszej polityki lub przepisów prawnych dotyczących zwalczania nadużyć finansowych lub korupcji stanowi podstawę prawną do rozwiązania umowy lub zawieszenia świadczenia usług przez LMS ze skutkiem natychmiastowym.

Naruszenie niniejszej Polityki będzie również podstawą do zawieszenia lub odebrania dostępu do infrastruktury ładowania, konta, huba lub innych usług e-mobility, a także dochodzenia roszczeń finansowych od użytkowników (użytkowników końcowych) odpowiedzialnych za takie naruszenie zarówno przez LMS, jak i innych uczestników e-mobility (takich jak CPO i eMSP, których dotyczy takie naruszenie). Takie działania będą również traktowane jako istotne naruszenie warunków świadczenia usług mających zastosowanie do danej usługi.

Użytkownik, który ujawnił swój identyfikator UID lub identyfikator umowy, ponosi pełną odpowiedzialność za wszelkie konsekwencje wynikające z nieautoryzowanego użycia identyfikatorów UID lub identyfikatorów umowy.

 

10. Szkolenie i aświadomość

Tam, gdzie to możliwe, LMS zapewni swoim partnerom szkolenia w zakresie zwalczania nadużyć finansowych i korupcji, w szczególności w odniesieniu do wyjątkowych zagrożeń związanych z e-mobilnością.

Osoby objęte ochroną, w uzasadnionych przypadkach, mogą przejść obowiązkowe szkolenie wprowadzające z okresowymi aktualizacjami. Udział w takich szkoleniach jest obowiązkowy.

Osoby, których to dotyczy, są zobowiązane do zapoznania się z niniejszą polityką i poinstruowania swoich pracowników lub innego personelu (jeśli ma to zastosowanie).

 

11. Wdrożenie i przegląd polityki

11.1. Dystrybucja

Niniejsza polityka zostanie przekazana wszystkim osobom objętym jej zakresem, zaangażowanym w działalność LMS w zakresie e-mobilności. W przypadku pracowników lub innego personelu osób objętych Polityką, a także ich podwykonawców, dostawców, partnerów i klientów (w szczególności użytkowników końcowych), obowiązek odpowiedniego rozpowszechnienia niniejszej Polityki spoczywa na konkretnym właścicielu infrastruktury ładowania, operatorze, dostawcy usług e-mobilności lub innym partnerze.

11.2. Recenzja

Niniejsza Polityka będzie poddawana przeglądowi w celu uwzględnienia zmian w przepisach dotyczących rynku e-mobilności i pojawiających się zagrożeń związanych z oszustwami. Aktualizacje będą przekazywane wszystkim zainteresowanym stronom.