Antifraude- en anticorruptiebeleid in Last Mile Solutions-netwerk

1. Inleiding

Threeforce BV, handelend onder de naam Last Mile Solutions (hierna “LMS”), streeft ernaar de hoogste normen van integriteit, transparantie en verantwoording binnen de e-mobiliteitsmarkt te handhaven. Dit Antifraude- en anticorruptiebeleid (hierna: “Beleid”) hanteert een nultolerantiebeleid ten aanzien van fraude en corruptie in alle bedrijfsactiviteiten, met bijzondere aandacht voor de risico’s die inherent zijn aan e-mobiliteitsdiensten, laadinfrastructuren en gebruikersbeheer. Met dit Antifraude- en anticorruptiebeleid worden ook regels vastgelegd die van toepassing zijn binnen het LMS-netwerk en tussen LMS-dienstgebruikers, om fraude en corruptie op de e-mobiliteitsmarkt te voorkomen en te bestrijden.

Dit beleid is van toepassing op alle contractanten, adviseurs, leveranciers, partners (inclusief roamingpartners), klanten, eigenaren of exploitanten van de laadinfrastructuur binnen het LMS-netwerk en de gebruikers (eindgebruikers) die gebruikmaken van laaddiensten of andere diensten binnen het LMS-netwerk, evenals aanbieders van e-mobiliteitsdiensten die samenwerken met LMS (hierna gezamenlijk aangeduid als “betrokken personen”).

2. Definities

Voor de doeleinden van dit beleid zijn de volgende definities afgestemd op de context van de e-mobiliteitsmarkt:

Fraude: elke opzettelijke handeling of omissie met als doel te misleiden of te bedriegen om een onrechtmatig of illegaal voordeel te verkrijgen in het e-mobiliteitsecosysteem. Hieronder vallen onder meer het manipuleren van oplaadsessies, misbruik van RFID-kaarten, het wijzigen van tarieven op oplaadpunten en het indienen van valse claims voor vergoeding.

In het kader van de Payment Service Directive 2015/2366 (PSD2) kunnen twee verschillende categorieën frauduleuze transacties worden onderscheiden:

Ongeautoriseerde transacties;

Transacties die het resultaat zijn van manipulatie van de betaler door de fraudeur.

Corruptie: het misbruiken van toevertrouwde macht op de markt voor e-mobiliteit voor persoonlijk gewin, waaronder omkoping in verband met contracten voor laadinfrastructuur, misbruik van digitale tokens en geheime verstandhoudingen tussen marktdeelnemers.

Omkoping: corruptie die bestaat uit het aanbieden, geven, ontvangen of vragen van iets van waarde om op oneigenlijke wijze invloed uit te oefenen op zakelijke beslissingen met betrekking tot laadinfrastructuur, partnerschappen of e-mobiliteitsdiensten.

Misbruik: fraude die bestaat uit het oneigenlijk gebruiken van e-mobiliteitsproducten of -diensten, zoals oplaadpunten of roamingnetwerken, waardoor financiële verliezen kunnen ontstaan zonder dat er sprake is van directe fraude.

Onder onbevoegd gebruik wordt verstaan elk gebruik van RFID-kaarten, tokens, gebruikers-ID’s (UID’s) of contract-ID’s voor identiteitsverificatie, oplaadsessies of toegang tot oplaadinfrastructuur dat plaatsvindt zonder de juiste autorisatie.

3. Wettelijk kader en naleving

LMS waarborgt en eist van alle betrokken personen dat zij voldoen aan alle relevante nationale en internationale wet- en regelgeving met betrekking tot fraude- en corruptiebestrijding op de e-mobiliteitsmarkt, waaronder maar niet beperkt tot de PSD2-, PSD3- en NIS2-richtlijnen inzake frauduleuze transacties bij digitale betalingen.

LMS houdt zich bovendien aan branchespecifieke regelgeving, zoals AFIR, waarmee wordt gegarandeerd dat wordt voldaan aan redelijke tariefpraktijken en richtlijnen voor gegevensbescherming.

Alle betrokken personen zijn verplicht de bovengenoemde voorschriften en richtlijnen, alsmede de daarop gebaseerde mededelingen van LMS, in acht te nemen.

Het niet naleven van deze wetten en dit beleid kan leiden tot civiele of strafrechtelijke aansprakelijkheid, evenals reputatieschade die gevolgen kan hebben voor LMS, andere gedekte personen en andere verantwoordelijke personen of entiteiten.

4. Verantwoordelijkheden

4.1. LMS

LMS is verplicht en verplicht haar werknemers, vertegenwoordigers, management en alle andere personen die namens haar handelen om:

• De regelgeving ter bestrijding van fraude en corruptie na te leven, evenals alle interne beleidsregels hieromtrent.

• Situaties die kunnen leiden tot fraude of corruptie met betrekking tot de oplaadinfrastructuur, gebruikersgegevens, roaming of andere diensten te vermijden en te melden.

• Effectieve interne controles implementeren om fraude en corruptie in het e-mobiliteitsecosysteem te detecteren en te voorkomen.

• Ethisch gedrag en naleving te bevorderen bij het opladen, roamingnetwerken en zakelijke samenwerkingen.

• Ervoor te zorgen dat nalevingsprogramma’s specifieke risico’s op het gebied van e-mobiliteit omvatten, zoals misbruik van tarieven voor oplaadpunten of manipulatie van roamingovereenkomsten.

• Toe te zien op de naleving van dit beleid, risicobeoordelingen uit te voeren gericht op frauderisico’s met betrekking tot e-mobiliteit en alle gemelde aantijgingen te onderzoeken.

• Ervoor te zorgen dat er maatregelen worden genomen om de integriteit van het LMS-platform en partnerschappen te beschermen.

4.2. Eigenaren van laadinfrastructuur, exploitanten, aanbieders van e-mobiliteitsdiensten en andere partners en hun personeel

Van eigenaren van laadinfrastructuur, exploitanten, aanbieders van e-mobiliteitsdiensten en andere partners wordt verwacht dat zij:

• De regelgeving ter bestrijding van fraude en corruptie en dit beleid naleven.

• Hun personeel, onderaannemers, leveranciers en klanten (inclusief eindgebruikers) die betrokken zijn bij hun e-mobiliteitsactiviteiten, informeren over dit beleid en dit beleid bij hen handhaven.

• Alle handelingen vermijden die kunnen leiden tot fraude of corruptie met betrekking tot laadinfrastructuur, gebruikersgegevens, roaming of andere diensten, en alle verdachte of frauduleuze activiteiten onmiddellijk melden aan LMS om verder wangedrag te voorkomen en te verbieden.

• Effectieve interne controles implementeren om fraude en corruptie in het e-mobiliteitsecosysteem te detecteren en te voorkomen.

• Ethisch gedrag en naleving te bevorderen bij het opladen, roamingnetwerken en zakelijke samenwerkingen.

4.3. Gebruikers van laadinfrastructuur en e-mobiliteitsdiensten (eindgebruikers)

Van gebruikers van laadinfrastructuur en e-mobiliteitsdiensten wordt verwacht dat zij:

• De regelgeving ter bestrijding van fraude en corruptie en dit beleid naleven.

• Handelingen vermijden die kunnen leiden tot fraude of corruptie met betrekking tot de oplaadinfrastructuur, gebruikersgegevens of roamingdiensten.

5. Verbod op elke fraudeactiviteit

Frauduleuze handelingen zijn ten strengste verboden. Hieronder vallen onder meer:

• Frauduleus gebruik van bijvoorbeeld RFID-kaarten, tokens of ID’s.

• Ongeautoriseerd gebruik van een onjuiste gebruikers-ID (UID) of contract-ID van derden, die wordt gebruikt voor identiteitsverificatie.

• Misbruik van RFID-kaarten: bijvoorbeeld het delen of kopiëren ervan om frauduleuze oplaadsessiesuit te voeren, de verkoop of distributie van RFID-kaarten met niet-geregistreerde of gedupliceerde UID’s, het gebruiken van een RFID-kaart voor meerdere gelijktijdige sessies of op verschillende geografische locaties binnen een onredelijk kort tijdsbestek.

• Het gebruik van een mechanisch of elektronisch apparaat om een laadpas of gebruikersidentificatie (UID) te kopiëren met als doel ongeoorloofde toegang te krijgen tot laadstations.

• Het omzeilen of ontduiken van veiligheidsmaatregelen of verificatieprocedures die zijn geïmplementeerd om veilige transacties uit te voeren.

• Gebruik van nepgegevens, inclusief het aanmaken van bijvoorbeeld nepaccounts/gebruikers, CPO’s of eMSP’s.

• Gebruik van gegevens van derden.

• Een aanbieding doen op een hub met als doel te misleiden of bedriegen.

• Ongeautoriseerde verbindingen van eMSP’s verkrijgen om toegang te krijgen tot gevoelige gegevens.

• Het verzamelen van tokengegevens of andere vertrouwelijke informatie zonder uitdrukkelijke toestemming.

• Het gebruiken van verzamelde gegevens om valse profielen te maken of om frauduleuze activiteiten te ondernemen.

• Frauduleus gebruik van laadinfrastructuur, bijvoorbeeld

• Ongeautoriseerde wijziging of vervanging van QR-codes op laadstations.

• Het gebruik van een laadpunt voor andere activiteiten dan het opladen van elektrische voertuigen (tenzij uitdrukkelijk schriftelijk anders is overeengekomen).

• Wijziging van CDR’s na het maken ervan.

• Het openen van een particulier (thuis)laadpunt voor roaming voor gasten en andere derden zonder expliciete toestemming.

• Het manipuleren van laadstations of hun communicatiesystemen om de bedrijfsvoering te verstoren, gegevens te manipuleren of ongeautoriseerde toegang mogelijk te maken.

• Frauduleuze uitbuiting van tarieven, bijvoorbeeld:

• Manipulatie van tarieven voor laadpunten voor financieel gewin, d.w.z. het manipuleren, aanpassen of wijzigen van de tarieven van een laadpunt met als doel financieel gewin te behalen door middel van oneigenlijke of misleidende middelen, voor persoonlijk of commercieel financieel gewin, ten koste van het platform, eMSP’s of andere gebruikers.

• Het opleggen van kunstmatig hoge tarieven op laadplatformen, terwijl de particuliere of zakelijke gebruiker met een andere kaart met een lager vast tarief bij zijn eigen station oplaadt, met als doel te profiteren van het tariefverschil.

• De EVSE-informatie verbergen of niet op de juiste manier publiceren, in strijd met de regelgeving inzake prijstransparantie, met als doel andere gebruikers of instanties te misleiden.

• Het vaststellen van tarieven die in strijd zijn met de wet, met name art. 5.3 en art. 5.4 van AFIR (in het geval van CPO) of art. 5.5 van AFIR (in het geval van eMSP).

• Verduistering, d.w.z. de diefstal of verduistering van e-mobiliteitsinfrastructuur, activa of gegevens die aan een persoon of organisatie zijn toevertrouwd voor beheer of bewaring.

• Ongeautoriseerd gebruik van virtuele tokens en uitstel van betaling, bijvoorbeeld:

• Het aanmaken van of toestaan van het aanmaken van virtuele tokens, ongeacht of deze gekoppeld zijn aan correcte, incorrecte, fictieve of onzinnige identificatiegegevens, en het toestaan van het gebruik van dergelijke tokens voor diensten of transacties voorafgaand aan de betaling van een bijbehorende factuur of het openen van een prepaidaccount. Het is verboden om:

• Een gebruiker als klant te registreren en deze toe te staan transacties te initiëren of kosten te betalen zonder vooruitbetaling, borg of prepaid wallet.

• De gebruiker toe te staan kosten te laten maken of diensten te gebruiken via virtuele tokens zonder eerst zeker te stellen dat de betalingsverplichting van de gebruiker is nagekomen of voldoende is gewaarborgd.

• Ongeautoriseerd te betalen met een betaalkaart of ander betaalmiddel op een betaalterminal of via een app.

• Tijdelijke creditcards te gebruiken met de bedoeling betalingsverplichtingen te ontwijken of te ontduiken,

• betaling te ontduiken en persoonsgegevens te verwijderen. In dat geval worden transactiegegevens en contactgegevens bewaard zoals vereist door financiële regelgeving en standaard privacyregels. 

• CDR’s te versturen voor valse transacties.

• Ongeautoriseerde terugbetaling of verrekening te verzoeken.

• Valselijk te betwisten hoeveel CDR’s, een factuur of iets anders bedraagt.

LMS maakt gebruik van realtime autorisatiebewaking om onregelmatigheden in het gebruik van RFID-kaarten, oplaadpunten en digitale tokens op te sporen.

Dit omvat het monitoren van de opbrengsten, om kaarten of laadpunten te markeren met ongebruikelijke of verdachte activiteiten.

6. Verbod op elke corruptieactiviteit

De betrokken personen mogen geen geschenken, gastvrijheid of andere stimulansen aanbieden, geven, vragen of ontvangen die kunnen worden geïnterpreteerd als bedoeld om zakelijke beslissingen binnen het e-mobiliteitsecosysteem te beïnvloeden.

Omkoping en andere vormen van corruptie zijn ten strengste verboden.

Faciliterende betalingen (bijvoorbeeld betalingen om diensten zoals contractgoedkeuringen te versnellen) zijn ten strengste verboden, tenzij dit wettelijk is vereist.

7. Rapportage en klokkenluidersbescherming

7.1. Melden van beschuldigingen

De betrokken personen worden aangemoedigd om alle gevallen of vermoedens van fraude of corruptie in verband met het LMS-oplaadnetwerk te melden, met name met betrekking tot de oplaadinfrastructuur, roamingnetwerken of RFID-misbruik. Meldingen kunnen worden gedaan via anonieme hotlines of rechtstreeks per e-mail aan supervisors of compliance officers, waaronder de LMS Compliance Officer/Team:

• Directeur Fraude & Roaming Peter van Zuylen

e-mailadres: fraudprotection@lastmilesolutions.com of peter.vanzuylen@lastmilesolutions.com

• Hoofd Juridische Zaken en DPO Ilenia Lombardo

e-mailadres: ilenia.lombardo@lastmilesolutions.com

Het klokkenluidersbeleid van LMS dat van toepassing is op klokkenluidersmeldingen, is toegankelijk via de LMS-website en op verzoek rechtstreeks.

7.2. Bescherming van klokkenluiders

LMS streeft ernaar om personen die te goeder trouw melding maken van wetsovertredingen die te maken hebben met fraude of corruptie, te beschermen tegen vergelding, intimidatie of andere nadelige acties. Vergelding is ten strengste verboden en overtreders worden disciplinaire maatregelen opgelegd. De identiteit van de klokkenluider is een onderwerp van wettelijke bescherming waartoe LMS wettelijk verplicht is.

7.3. Onderzoek en vertrouwelijkheid

Alle meldingen van vermoedelijke fraude of corruptie die bij LMS worden ingediend, worden grondig onderzocht door een intern onderzoeksteam van LMS of, indien nodig, door externe deskundigen. Het onderzoek blijft vertrouwelijk en de identiteit van de klokkenluider, de beschuldigde en de getuigen blijft beschermd.

8. Bescherming van waarborgen

Alle betrokken personen dienen de veiligheidsmaatregelen van LMS te respecteren die zijn geïmplementeerd om dit beleid en de regelgeving ter bestrijding van fraude en corruptie uit te voeren. Dergelijke beveiligingen mogen niet worden verwijderd, omzeild, geschonden of op oneigenlijke wijze aan onbevoegde derden worden bekendgemaakt.

LMS, maar ook eigenaren van laadinfrastructuren, exploitanten, aanbieders van e-mobiliteitsdiensten en andere partners binnen het laadnetwerk van LMS, zijn verplicht dergelijke waarborgen te beschermen en hun eigen interne en externe beleidslijnen en controleprocedures te implementeren om het risico op fraude en corruptie te beperken.

9. Disciplinaire maatregelen en juridische gevolgen

Personen die deze regels overtreden, krijgen, afhankelijk van de situatie en de juridische relatie met LMS, te maken met: disciplinaire maatregelen, ontslag en financiële compensatie voor verliezen geleden door LMS of andere partijen, evenals opschorting van de diensten en beëindiging van de toegang tot het account, de hub of andere diensten. In ernstige gevallen kunnen er juridische procedures worden gestart, waaronder claims voor schadevergoeding, boetes of andere rechtsmiddelen, en kan er ook een strafrechtelijke vervolging worden gestart.

In de relaties met partners, klanten, leveranciers en contractanten van LMS vormt een inbreuk op dit beleid of op de wettelijke voorschriften ter bestrijding van fraude of corruptie een wettelijke basis voor beëindiging van het contract of opschorting van de diensten door LMS met onmiddellijke ingang.

Overtreding van dit beleid kan tevens leiden tot opschorting of beëindiging van de toegang tot de laadinfrastructuur, het account, de hub of andere e-mobiliteitsdiensten. Tevens kunnen er financiële schadevergoedingen worden geclaimd van gebruikers (eindgebruikers) die verantwoordelijk zijn voor een dergelijke overtreding, zowel door LMS als door andere e-mobiliteitsdeelnemers (zoals CPO’s en eMSP’s die door een dergelijke overtreding zijn getroffen). Dergelijke handelingen worden eveneens beschouwd als een materiële schending van de servicevoorwaarden die van toepassing zijn op de betreffende service.

De gebruiker die zijn/haar UID of Contract-ID heeft vrijgegeven, is volledig verantwoordelijk voor de gevolgen die voortvloeien uit ongeoorloofd gebruik van UID’s of Contract-ID’s.

10. Training en bewustwording

Waar mogelijk zal LMS aan haar partners trainingen verzorgen over fraudebestrijding en corruptiebestrijding, met name met betrekking tot de unieke risico’s van e-mobiliteit.

Betrokken personen kunnen, indien gerechtvaardigd, een verplichte onboardingtraining volgen, met periodieke updates. Deelname aan dergelijke trainingen is verplicht.

Van verzekerden wordt verwacht dat zij zich vertrouwd maken met dit beleid en hun eigen werknemers of ander personeel (indien van toepassing) dienovereenkomstig instrueren.

11. Implementatie en herziening van beleid

11.1. Distributie

Dit beleid wordt verspreid onder alle betrokkenen bij de e-mobiliteitsactiviteiten van LMS. In het geval van werknemers of ander personeel van de betrokken personen, evenals hun onderaannemers, leveranciers, partners en klanten (met name eindgebruikers), is het de plicht van een specifieke eigenaar van een laadinfrastructuur, exploitant, aanbieder van e-mobiliteitsdiensten of andere partner om dit beleid dienovereenkomstig te verspreiden.

11.2. Beoordeling

Dit beleid wordt herzien om rekening te houden met veranderingen in de regelgeving voor de e-mobiliteitsmarkt en nieuwe frauderisico’s. Alle relevante belanghebbenden worden op de hoogte gebracht van updates.