1. Wprowadzenie
Threeforce BV dziaÅ‚ajÄ…ca pod nazwÄ… Last Mile Solutions (dalej “LMS“) zobowiÄ…zuje siÄ™ do przestrzegania najwyższych standardów uczciwoÅ›ci, przejrzystoÅ›ci i odpowiedzialnoÅ›ci na rynku e-mobilnoÅ›ci. Niniejsza Polityka przeciwdziaÅ‚ania oszustwom i korupcji (dalej: ” Polityka“) ustanawia podejÅ›cie zerowej tolerancji dla oszustw i korupcji we wszystkich dziaÅ‚aniach biznesowych, ze szczególnym uwzglÄ™dnieniem ryzyka zwiÄ…zanego z usÅ‚ugami e-mobilnoÅ›ci, infrastrukturÄ… Å‚adowania i zarzÄ…dzaniem użytkownikami. Niniejsza Polityka przeciwdziaÅ‚ania oszustwom i korupcji ma również na celu ustanowienie zasad majÄ…cych zastosowanie w sieci LMS i wÅ›ród użytkowników usÅ‚ug LMS, w celu zapobiegania i zwalczania oszustw i korupcji na rynku e-mobilnoÅ›ci.
Niniejsza polityka ma zastosowanie do wszystkich wykonawców, konsultantów, dostawców, partnerów LMS (w tym partnerów roamingowych), klientów, wÅ‚aÅ›cicieli lub operatorów infrastruktury Å‚adowania w sieci LMS i jej użytkowników (użytkowników koÅ„cowych) korzystajÄ…cych z Å‚adowania lub innych usÅ‚ug w sieci LMS, a także dostawców usÅ‚ug e-mobilnoÅ›ci współpracujÄ…cych z LMS (zwanych dalej łącznie “osoby objÄ™te“).
Â
2. Definicje
Do celów niniejszej Polityki następujące definicje są dostosowane do kontekstu rynku e-mobilności:
Oszustwo: Wszelkie celowe działania lub zaniechania mające na celu oszukanie lub wprowadzenie w błąd w celu uzyskania niesprawiedliwej lub nielegalnej przewagi w ekosystemie e-mobilności. Obejmuje to między innymi manipulowanie sesjami ładowania, niewłaściwe użycie kart RFID, zmianę taryf w punktach ładowania i składanie fałszywych wniosków o zwrot kosztów.
W kontekście dyrektywy w sprawie usług płatniczych 2015/2366 (PSD2) można wyróżnić dwie różne kategorie transakcji oszukańczych:
Nieautoryzowane transakcje;
Transakcje wynikające z manipulacji płatnikiem przez oszusta.
Korupcja: Nadużywanie powierzonej władzy na rynku e-mobilności w celu osiągnięcia prywatnych korzyści, w tym przekupstwo związane z umowami dotyczącymi infrastruktury ładowania, niewłaściwe wykorzystanie tokenów cyfrowych i zmowa między uczestnikami rynku.
Przekupstwo: Korupcja polegająca na oferowaniu, wręczaniu, otrzymywaniu lub nakłanianiu do oferowania czegokolwiek wartościowego w celu wywarcia niewłaściwego wpływu na decyzje biznesowe dotyczące infrastruktury ładowania, partnerstw lub usług e-mobilności.
Nadużycie: Oszustwo polegające na niewłaściwym korzystaniu z produktów lub usług e-mobilności, takich jak punkty ładowania lub sieci roamingowe, które może powodować straty finansowe bez bezpośredniego oszustwa.
Nieautoryzowane użycie odnosi się do każdego użycia kart RFID, tokenów, identyfikatorów użytkownika (UID) lub identyfikatorów kontraktowych do weryfikacji tożsamości, sesji ładowania lub dostępu do infrastruktury ładowania, które odbywa się bez odpowiedniej autoryzacji.
Â
3. Ramy prawne i zgodność z przepisami
LMS zapewnia i wymaga od wszystkich osób objętych gwarancją zgodności ze wszystkimi odpowiednimi krajowymi i międzynarodowymi przepisami prawa i regulacjami dotyczącymi zwalczania nadużyć finansowych i korupcji na rynku e-mobilności, w tym między innymi wytycznymi PSD2, PSD3 i NIS2 dotyczącymi nieuczciwych transakcji w płatnościach cyfrowych.
LMS przestrzega również przepisów branżowych, takich jak AFIR, zapewniając zgodność z rozsądnymi praktykami taryfowymi i wytycznymi dotyczącymi ochrony danych.
Wszystkie osoby objęte ochroną są zobowiązane do przestrzegania wyżej wymienionych przepisów i wytycznych, a także opartych na nich powiadomień LMS.
Nieprzestrzeganie tych przepisów i niniejszej polityki może skutkować odpowiedzialnością cywilną lub karną, a także szkodą dla reputacji, która może mieć wpływ na LMS, inne osoby objęte ubezpieczeniem oraz inne osoby lub podmioty odpowiedzialne.
Â
4. ObowiÄ…zki
4.1. LMS
LMS jest zobowiązana i zobowiązuje swoich pracowników, przedstawicieli, kierownictwo, a także wszelkie inne osoby działające w jej imieniu do:
- Przestrzegać przepisów dotyczących zwalczania nadużyć finansowych i korupcji, a także wszelkich wewnętrznych polityk w tym zakresie.
- Unikaj i zgłaszaj wszelkie sytuacje, które mogą skutkować oszustwem lub korupcją związaną z infrastrukturą ładowania, danymi użytkownika, roamingiem lub innymi usługami.
- Wdrożenie skutecznych kontroli wewnętrznych w celu wykrywania i zapobiegania oszustwom i korupcji w ekosystemie e-mobilności.
- Promowanie etycznego zachowania i zgodności z przepisami w operacjach pobierania opłat, sieciach roamingowych i współpracy biznesowej.
- Upewnij się, że programy zgodności obejmują ryzyko związane z e-mobilnością, takie jak nadużywanie taryf punktów ładowania lub manipulowanie umowami roamingowymi.
- Monitorowanie przestrzegania niniejszej polityki, przeprowadzanie ocen ryzyka koncentrujących się na ryzyku nadużyć związanych z e-mobilnością oraz badanie wszelkich zgłoszonych zarzutów.
- Zapewnienie, że podejmowane są działania w celu ochrony integralności platformy LMS i partnerstw.
4.2. Właściciele infrastruktury ładowania, operatorzy, dostawcy usług e-mobilności i inni partnerzy oraz ich personel
Oczekuje się, że właściciele infrastruktury ładowania, operatorzy, dostawcy usług e-mobilności i inni partnerzy:
- Przestrzegać przepisów dotyczących zwalczania nadużyć finansowych i korupcji oraz niniejszej Polityki.
- Poinformować swój personel, podwykonawców, dostawców i klientów (w tym użytkowników końcowych), którzy są zaangażowani w działalność e-mobilności, o niniejszej Polityce i egzekwować ją wobec nich.
- Unikać wszelkich działań, które mogłyby skutkować oszustwem lub korupcją związaną z infrastrukturą ładowania, danymi użytkownika, roamingiem lub innymi usługami i natychmiast zgłaszać LMS wszelkie podejrzane lub oszukańcze działania, aby zapobiec i zakazać dalszego niewłaściwego postępowania.
- Wdrożenie skutecznych kontroli wewnętrznych w celu wykrywania i zapobiegania oszustwom i korupcji w ekosystemie e-mobilności.
- Promowanie etycznego zachowania i zgodności z przepisami w operacjach pobierania opłat, sieciach roamingowych i współpracy biznesowej.
4.3. Użytkownicy infrastruktury ładowania i usług e-mobilności (użytkownicy końcowi)
Oczekuje się, że użytkownicy infrastruktury ładowania i usług e-mobilności
- Przestrzegać przepisów dotyczących zwalczania nadużyć finansowych i korupcji oraz niniejszej Polityki.
- Unikanie działań, które mogą prowadzić do oszustw lub korupcji związanych z infrastrukturą ładowania, danymi użytkownika lub usługami roamingu.
Â
5. Zakaz wszelkich działań związanych z oszustwami
Wszelkie oszustwa są surowo zabronione. Obejmuje to między innymi:
- Nieuczciwe użycie kart RFID, tokenów lub identyfikatorów, np.
- Nieautoryzowane użycie przez stronę trzecią niewłaściwego identyfikatora użytkownika (UID) lub identyfikatora umowy, używanego do weryfikacji tożsamości.
- Niewłaściwe użycie kart RFID: np. udostępnianie lub kopiowanie ich w celu dokonywania oszukańczych sesji pobierania opłat, sprzedaż lub dystrybucja kart RFID z niezarejestrowanymi lub zduplikowanymi identyfikatorami UID, używanie karty RFID do wielu jednoczesnych sesji lub w różnych lokalizacjach geograficznych w nieracjonalnie krótkim czasie.
- Używanie jakiegokolwiek mechanicznego lub elektronicznego urządzenia do powielania karty ładowania lub identyfikatora użytkownika (UID) w celu nieautoryzowanego dostępu do stacji ładowania.
- Bomijanie lub obchodzenie zabezpieczeń lub procedur weryfikacji wdrożonych w celu przeprowadzania bezpiecznych transakcji.
- Wykorzystywanie fałszywych danych, w tym tworzenie fałszywych kont/użytkowników, CPO lub eMSP, np.
- Korzystanie z danych stron trzecich.
- Tworzenie oferty na hubie z zamiarem oszukania lub wprowadzenia w błąd.
- Uzyskiwanie nieautoryzowanych połączeń od eMSP w celu uzyskania dostępu do poufnych danych.
- Gromadzenie danych tokenów lub innych poufnych informacji bez wyraźnego upoważnienia.
- Wykorzystywanie zebranych danych do tworzenia fałszywych profili lub angażowania się w oszukańcze działania.
- Nieuczciwe wykorzystanie infrastruktury ładowania, np.
- Nieautoryzowana zmiana lub zastąpienie kodów QR na stacjach ładowania.
- Korzystanie z jakiegokolwiek punktu ładowania do czynności innych niż ładowanie pojazdów elektrycznych (chyba że wyraźnie uzgodniono inaczej na piśmie).
- Zmiana CDR po ich utworzeniu.
- Otwarcie prywatnego (domowego) punktu ładowania w roamingu dla gości i innych osób trzecich bez wyraźnej zgody.
- Manipulowanie stacjami ładowania lub ich systemami komunikacji w celu zakłócenia działania, manipulowania danymi lub umożliwienia nieautoryzowanego dostępu.
- Nieuczciwe wykorzystywanie taryf, np.
- Manipulowanie taryfami punktów ładowania w celu uzyskania korzyści finansowych, tj. manipulowanie, dostosowywanie lub zmienianie stawek taryfowych punktu ładowania z zamiarem uzyskania korzyści finansowych za pomocą niewłaściwych lub wprowadzających w błąd środków, w celu uzyskania osobistych lub komercyjnych korzyści finansowych kosztem platformy, dostawców eMSP lub innych użytkowników.
- Ustalanie sztucznie zawyżonych taryf na platformach ładowania, przy jednoczesnym używaniu innej, niższej karty ryczałtowej do osobistego lub komercyjnego ładowania na własnej stacji, z zamiarem czerpania korzyści z różnicy w taryfach.
- Ukrywanie lub niepoprawne publikowanie informacji o EVSE, z naruszeniem przepisów dotyczących przejrzystości cen, w celu oszukania innych użytkowników lub podmiotów.
- Ustalanie taryf niezgodnych z prawem, w szczególności z art. 5.3 i art. 5.4 rozporządzenia AFIR (w przypadku CPO) lub art. 5.5 rozporządzenia AFIR (w przypadku eMSP). 5.5 rozporządzenia AFIR (w przypadku eMSP).
- Defraudacja, tj. kradzież lub sprzeniewierzenie infrastruktury e-mobilności, aktywów lub danych powierzonych osobie lub organizacji do zarządzania lub przechowywania.
- Nieautoryzowane użycie wirtualnych tokenów i odroczenie płatności, np.
- Tworzenie lub zezwalanie na tworzenie wirtualnych tokenów, niezależnie od tego, czy są one powiązane z prawidłowymi, nieprawidłowymi, fikcyjnymi lub bezsensownymi identyfikatorami, oraz zezwalanie na używanie takich tokenów do świadczenia usług lub dokonywania transakcji przed opłaceniem powiązanej faktury lub założeniem konta przedpłaconego. Zabrania się:
- Zarejestruj użytkownika jako klienta i zezwól mu na inicjowanie transakcji lub opłat bez płatności z góry, depozytu zabezpieczającego lub portfela przedpłaconego.
- Zezwalać użytkownikowi na naliczanie opłat lub korzystanie z usług za pośrednictwem wirtualnych tokenów bez uprzedniego upewnienia się, że zobowiązanie płatnicze użytkownika zostało spełnione lub wystarczająco zabezpieczone.
- Nieautoryzowane użycie karty płatniczej lub innej metody płatności w celu dokonania płatności na terminalu płatniczym lub za pośrednictwem aplikacji.
- Korzystanie z tymczasowych kart kredytowych w celu uniknięcia lub uchylenia się od zobowiązań płatniczych.
- ma na celu uniknięcie płatności i usunięcie danych osobowych. W takim przypadku zapisy transakcji i dane kontaktowe zostaną zachowane zgodnie z wymogami przepisów finansowych i standardowych zasad prywatności.
- Wysyłanie CDR dla fałszywych transakcji.
- Żądanie nieautoryzowanego zwrotu kosztów lub rozliczenia.
- Fałszywe zakwestionowanie kwoty CDR, faktury lub innej.
LMS wykorzystuje monitorowanie autoryzacji w czasie rzeczywistym do wykrywania nieprawidłowości w korzystaniu z kart RFID, punktów ładowania i tokenów cyfrowych.
Obejmuje to monitorowanie przychodów w celu oznaczenia kart lub punktów ładowania o nietypowej lub podejrzanej aktywności.
Â
6. Zakaz wszelkich działań korupcyjnych
Osoby objęte gwarancją nie mogą oferować, wręczać, zabiegać ani otrzymywać żadnych prezentów, wyrazów gościnności ani innych zachęt, które mogłyby być interpretowane jako mające na celu wpływanie na decyzje biznesowe w ramach ekosystemu e-mobilności.
Przekupstwo lub inne formy korupcji sÄ… surowo zabronione.
Płatności ułatwiające (np. płatności dokonywane w celu przyspieszenia usług, takich jak zatwierdzanie umów) są surowo zabronione, chyba że jest to wymagane przez prawo.
Â
7. Zgłaszanie nieprawidłowości i ochrona sygnalistów
7.1. Zgłaszanie zarzutów
Osoby objęte Polityką zachęca się do zgłaszania wszelkich przypadków lub podejrzeń dotyczących Oszustw lub Korupcji związanych z siecią ładowania LMS, w szczególności w odniesieniu do infrastruktury ładowania, sieci roamingowych lub niewłaściwego wykorzystania RFID. Zgłoszeń można dokonywać za pośrednictwem anonimowych infolinii lub bezpośrednio pocztą elektroniczną do przełożonych lub specjalistów ds. zgodności, w tym specjalisty ds. zgodności/zespołu LMS:
- Dyrektor ds. oszustw i roamingu Peter van Zuylen
Adres e-mail: Fraud@Lastmilesolutions.com lub peter.vanzuylen@lastmilesolutions.com
- Kierownik działu prawnego i inspektor ochrony danych Ilenia Lombardo
Adres e-mail: ilenia.lombardo@lastmilesolutions.com
Polityka LMS dotycząca zgłaszania nieprawidłowości jest dostępna za pośrednictwem strony internetowej LMS oraz bezpośrednio, na żądanie.
Â
7.2. Ochrona sygnalistów
LMS zobowiązuje się do ochrony osób, które w dobrej wierze zgłaszają naruszenia prawa związane z Oszustwami lub Korupcją, przed działaniami odwetowymi, nękaniem lub innymi niekorzystnymi działaniami. Działania odwetowe są surowo zabronione, a osoby je naruszające będą podlegać postępowaniu dyscyplinarnemu. Tożsamość sygnalisty jest przedmiotem ochrony prawnej, którą LMS jest prawnie zobowiązana zapewnić.
Â
7.3. Dochodzenie i poufność
Wszystkie zgłoszenia dotyczące podejrzenia oszustwa lub korupcji przesłane do LMS zostaną dokładnie zbadane przez wewnętrzny zespół dochodzeniowy LMS lub, w razie potrzeby, przez ekspertów zewnętrznych. Dochodzenie będzie prowadzone z zachowaniem poufności, a tożsamość zgłaszającego, oskarżonego i świadków będzie chroniona.
Â
8. Ochrona zabezpieczeń
Wszystkie osoby objęte niniejszą polityką będą przestrzegać środków bezpieczeństwa LMS wdrożonych w celu realizacji niniejszej polityki oraz przepisów dotyczących zwalczania nadużyć finansowych i korupcji. Takie zabezpieczenia nie mogą być usuwane, obchodzone, naruszane ani niewłaściwie ujawniane nieupoważnionym stronom trzecim.
LMS, a także właściciele infrastruktury ładowania, operatorzy, dostawcy usług e-mobilności i inni partnerzy w ramach sieci ładowania LMS są zobowiązani do ochrony takich zabezpieczeń i wdrożenia własnych wewnętrznych i zewnętrznych polityk i procedur kontroli ograniczających ryzyko Nadużyć i Korupcji.
Â
9. Dyscyplinarne adyscyplinarne i lprawne consekwencje prawne
W zależności od sytuacji i stosunku prawnego z LMS, osobom objętym Polityką, które naruszą niniejszą Politykę, grożą: działania dyscyplinarne, rozwiązanie umowy i zwrot kosztów za straty poniesione przez LMS lub inne strony, a także zawieszenie usług, uniemożliwienie dostępu do konta, huba lub innych usług. W poważnych przypadkach może również zostać wszczęte postępowanie sądowe, w tym roszczenia o odszkodowanie, kary lub inne środki zaradcze, a także postępowanie karne.
W relacjach z partnerami, klientami, dostawcami i kontrahentami LMS naruszenie niniejszej polityki lub przepisów prawnych dotyczących zwalczania nadużyć finansowych lub korupcji stanowi podstawę prawną do rozwiązania umowy lub zawieszenia świadczenia usług przez LMS ze skutkiem natychmiastowym.
Naruszenie niniejszej Polityki będzie również podstawą do zawieszenia lub odebrania dostępu do infrastruktury ładowania, konta, huba lub innych usług e-mobility, a także dochodzenia roszczeń finansowych od użytkowników (użytkowników końcowych) odpowiedzialnych za takie naruszenie zarówno przez LMS, jak i innych uczestników e-mobility (takich jak CPO i eMSP, których dotyczy takie naruszenie). Takie działania będą również traktowane jako istotne naruszenie warunków świadczenia usług mających zastosowanie do danej usługi.
Użytkownik, który ujawnił swój identyfikator UID lub identyfikator umowy, ponosi pełną odpowiedzialność za wszelkie konsekwencje wynikające z nieautoryzowanego użycia identyfikatorów UID lub identyfikatorów umowy.
Â
10. Szkolenie i aświadomość
Tam, gdzie to możliwe, LMS zapewni swoim partnerom szkolenia w zakresie zwalczania nadużyć finansowych i korupcji, w szczególności w odniesieniu do wyjątkowych zagrożeń związanych z e-mobilnością.
Osoby objęte ochroną, w uzasadnionych przypadkach, mogą przejść obowiązkowe szkolenie wprowadzające z okresowymi aktualizacjami. Udział w takich szkoleniach jest obowiązkowy.
Osoby, których to dotyczy, są zobowiązane do zapoznania się z niniejszą polityką i poinstruowania swoich pracowników lub innego personelu (jeśli ma to zastosowanie).
Â
11. Wdrożenie i przegląd polityki
11.1. Dystrybucja
Niniejsza polityka zostanie przekazana wszystkim osobom objętym jej zakresem, zaangażowanym w działalność LMS w zakresie e-mobilności. W przypadku pracowników lub innego personelu osób objętych Polityką, a także ich podwykonawców, dostawców, partnerów i klientów (w szczególności użytkowników końcowych), obowiązek odpowiedniego rozpowszechnienia niniejszej Polityki spoczywa na konkretnym właścicielu infrastruktury ładowania, operatorze, dostawcy usług e-mobilności lub innym partnerze.
11.2. Recenzja
Niniejsza Polityka będzie poddawana przeglądowi w celu uwzględnienia zmian w przepisach dotyczących rynku e-mobilności i pojawiających się zagrożeń związanych z oszustwami. Aktualizacje będą przekazywane wszystkim zainteresowanym stronom.