Política Antifraude y Anticorrupción en la Red de Last Mile Solutions

1. Introducción

Threeforce BV que comercia bajo el nombre de Last Mile Solutions (en lo sucesivo denominado “LMS”) se compromete a mantener los estándares más elevados de integridad, transparencia y responsabilidad dentro del mercado de la movilidad eléctrica. La presente Política Antifraude y Anticorrupción (en lo sucesivo denominada: “Política”) establece un enfoque de tolerancia cero al fraude y a la corrupción en todas las actividades comerciales, con un enfoque particular en los riesgos inherentes a los servicios de movilidad eléctrica, infraestructura de carga y gestión de usuario. La presente Política Antifraude y Anticorrupción también tiene el objetivo de establecer normativa aplicable dentro de la red de LMS y entre los usuarios de los servicios de LMS, con el fin de evitar y luchar contra el fraude y la corrupción dentro del mercado de la movilidad eléctrica.

La presente política es de aplicación a todos los contratistas, consultores, proveedores, colaboradores (incluidos los socios de itinerancia), clientes, propietarios u operarios de la infraestructura de carga dentro de la red de LMS, así como proveedores de servicios de movilidad eléctrica que colaboren con LMS (en lo sucesivo denominados en conjunto “personas cubiertas”).

2. Definiciones

A efectos de la presente Política, las siguientes definiciones se han ajustado con el contexto del mercado de la movilidad eléctrica:

Fraude: cualquier acto u omisión intencionada diseñada para engañar o confundir para obtener una ventaja injusta o ilegal en el ecosistema de la movilidad eléctrica. Entre ellas se incluyen la manipulación de las sesiones de carga, el uso indebido de las tarjetas de RFID, la alteración de las tasas de los puntos de carga y la emisión de solicitudes falsas de reembolso.

En el contexto de la Directiva sobre Servicios de Pago 2015/2366 (PSD2, por sus siglas en inglés), se distinguen dos tipos diferentes de categorías de transacciones fraudulentas:

Transacciones no autorizadas;

Transacciones que sean resultado de la manipulación del pagador por parte del estafador.

Corrupción: el abuso de poder otorgado en el mercado de la movilidad eléctrica para beneficio privado, incluyendo soborno relativo a los contratos de infraestructura de carga, uso indebido de tokens digitales y conspiración entre participantes del mercado.

Soborno: corrupción que implica ofrecer, dar, recibir o solicitar cualquier cosa de valor para influir de forma indebida en las decisiones comerciales relativas a la infraestructura de carga, colaboraciones o servicios de movilidad eléctrica.

Uso indebido: fraude que implica una mala utilización de los productos o servicios de movilidad eléctrica, como puntos de carga o redes de itinerancia, que puede provocar pérdidas financieras sin ser un fraude directo.

El uso no autorizado hace referencia a cualquier uso de tarjetas de RFID, tokens, ID de usuarios (UID, por sus siglas en inglés), o ID de contrato para verificación de identidad, sesiones de carga o acceso a infraestructura de carga que se lleva a cabo sin una autorización adecuada.

3. Marco legal y cumplimiento

LMS garantiza y solicita de todas las personas cubiertas el cumplimiento de todas las leyes y regulaciones, tanto nacionales como internacionales, en materia de antifraude y anticorrupción en el mercado de la movilidad eléctrica, incluyendo, entre otras las directrices PSD2, PSD3 y NIS2 sobre transacciones fraudulentas en pagos digitales.

LMS también se adhiere a regulaciones específicas de la industria, como AFIR, garantizando el cumplimiento con prácticas tarifarias razonables y regulaciones de protección de datos.

Todas las personas cubiertas quedan obligadas a observar las regulaciones y directrices mencionadas anteriormente, así como las notificaciones de LMS que se basan en las mismas.

El incumplimiento de esta legislación y de esta política puede dar lugar a responsabilidad civil o penal, así como a daños reputacionales que pueden afectar a LMS, otras personas cubiertas y otras personas o entidades responsables.

4. Responsabilidades

4.1. LMS

LMS está obligada, y obliga a sus empleados, representantes, dirección, así como a otras personas que actúen en su nombre, a lo siguiente:

• Cumplir con las regulaciones antifraude y anticorrupción, así como cualquier política interna relativa a esta materia.

• Evitar y denunciar cualquier situación que pueda dar como resultado situaciones de Fraude o Corrupción relacionadas con la infraestructura de carga, los datos del usuario, la itinerancia y otros servicios.

• Implementar controles internos eficaces para detectar y prevenir fraude y corrupción en el ecosistema de la movilidad eléctrica.

• Promover el comportamiento ético y el cumplimiento a través de operaciones de carga, redes de itinerancia y colaboraciones comerciales.

• Garantizar que los programas de cumplimiento incluyan riesgos específicos de la movilidad eléctrica, como el mal uso de las tasas de un punto de carga o la manipulación de acuerdos de itinerancia.

• Supervisar el cumplimiento con esta política, llevando a cabo evaluaciones de riesgo enfocadas en riesgos de fraude de movilidad eléctrica e investigando cualquier alegación denunciada.

• Garantizar que se están llevando a cabo acciones para proteger la integridad de la plataforma y las colaboraciones de LMS.

4.2. Propietarios de infraestructura de carga, operadores, proveedores de servicio de movilidad eléctrica y otros colaboradores y su personal

Se espera que los propietarios de infraestructura de carga, operadores, proveedores de servicio de movilidad eléctrica y otros colaboradores y su personal:

• Cumplan con las regulaciones antifraude y anticorrupción, así como la presente Política.

• Informen a su personal, subcontratistas, proveedores y clientes (incluidos los usuarios), que estén implicados en su actividad de movilidad eléctrica, de la existencia de la presente Política y que les obliguen a cumplirla frente a ellos.

• Evitar cualquier acción que pueda dar como resultado Fraude o Corrupción relacionada con la infraestructura de carga, los datos de usuario, la itinerancia o cualquier otro servicio, y denunciar inmediatamente de cualquier actividad sospechosa o fraudulenta a LMS con el fin de evitar y prohibir malas conductas en el futuro.

• Implementar controles internos eficaces para detectar y prevenir fraude y corrupción en el ecosistema de la movilidad eléctrica.

• Promover el comportamiento ético y el cumplimiento a través de operaciones de carga, redes de itinerancia y colaboraciones comerciales.

4.3. Usuarios de infraestrutura de carga y usuarios de servicios de movilidad eléctrica (usuarios finales)

Se espera que los usuarios de infraestrutura de carga y de los usuarios de servicios de movilidad eléctrica:

• Cumplan con las regulaciones antifraude y anticorrupción, así como la presente Política.

• Eviten y denuncien cualquier situación que pueda dar como resultado situaciones de Fraude o Corrupción relacionadas con la infraestructura de carga, los datos del usuario o los servicios de itinerancia.

5. Prohibición y actividad fraudulenta

Queda estrictamente prohibido cualquier tipo de acción fraudulenta. Estas incluyen, entre otras:

• Uso fraudulento de las tarjetas de RFID, tokens o IDs, por ej.

• Uso no autorizado de ID de Usuario de terceros de mal uso de ID de Usuario o ID de Contrato, utilizado para la verificación de identidad.

• Uso indebido de tarjeta RFID: por ej. compartirlas o copiarlas para realizar sesiones de carga fraudulentas ​, la venta o la distribución de tarjetas RFID con ID de usuario no registrados o duplicados, haciendo uso de una tarjeta de RFID para varias sesiones simultáneas o en diferentes ubicaciones geográficas dentro de un espacio de tiempo irracionalmente corto.

• Uso de cualquier dispositivo mecánico o electrónico para replicar una tarjeta de carga o Identificación de Usuario (UID) con el fin de acceder sin autorización a las estaciones de carga.

• Elusión o evitación de garantías o procedimientos de verificación implementados para llevar a cabo transacciones seguras.

• Uso de datos falsos, incluyendo la creación de cuentas/usuarios falsos, PPC o PSMe, por ej.

• Uso de datos de terceros.

• Creación de una oferta en un hub con el objetivo de engañar o de confundir.

• Obtención de conexiones no autorizadas desde PSMe para tener acceso a datos sensibles.

• Recolección de datos de tokens u otro tipo de información confidencial sin autorización expresa.

• Uso de los datos recopilados para crear perfiles falsos o actividades fraudulentas.

• Uso fraudulento de infraestructura de carga por ej.

• Alteración o sustitución no autorizada de códigos QR en estaciones de carga.

• Uso de cualquier punto de carga para actividades distintas a la carga de vehículos eléctricos (salvo que se acuerde de otra forma por escrito). 

• Alteración de CDR después de su creación.

• Apertura de un punto de carga privado (doméstico) para itinerancia y otras terceras partes sin permiso explícito.

• Manipulación de estaciones de carga o sus sistemas de comunicación para alterar operaciones, manipular datos o permitir acceso no autorizado.

• Explotación fraudulenta de tarifas, por ej.

• Manipulación de las tasas de los puntos de carga para obtener un beneficio financiero, es decir, manipular, ajustar o alterar las tasas de un punto de carga con el objetivo de obtener beneficios financieros a través de medios inadecuados o engañosos, a expensas de la plataforma, PSMe u otros usuarios.

• Fijación de tarifas artificialmente altas en las plataformas de carga, al tiempo que se utiliza una tarjeta diferente con una tasa de carga inferior para cargas personales o comerciales en la propia estación con el objetivo de beneficiarse de la disparidad de tarifas.

• Ocultación o no publicación correcta de la información EVSE, en incumplimiento de las regulaciones de transparencia de precios, con el fin de engañar a otros usuarios o entidades. 

• Establecimiento de tarifas que sean ilegales, en particular con respecto al art. 5.3 y al art. 5.4 de AFIR (en caso de PPC) o al art. 5.5 de AFIR (en caso de PSMe)  

• Malversación, es decir, robo o apropiación indebida de infraestructura de movilidad eléctrica, activos o datos confiados a una persona u organización para su gestión o custodia.

• Uso no autorizado de tokens virtuales y aplazamiento de pagos, por ej.

• Creación o permisión de la creación de tokens virtuales, ya estén asociados con identificadores correctos, incorrectos, ficticios o sin sentido, y permitir el uso de dichos tokens para servicios o transacciones anteriores al pago de a una factura asociada o al establecimiento de una cuenta de prepago. Queda prohibido:

• Registrar un usuario como cliente y permitirles que inicien transacciones o cargas sin pago por adelantado, depósito de seguridad o una cartera de prepago.

• Permitir al usuario acumular cargas o hacer uso de servicios a través de tokens virtuales sin garantizar primero el cumplimiento o la garantía de la obligación de pago del usuario.

• Hacer uso sin autorización de una tarjeta de pago o de otro método de pago para pagar en la terminal de pago o a través de la app.

• Hacer uso de tarjetas de crédito temporales con la intención de eludir o evadir obligaciones de pago,

•  se realiza para evadir el pago y eliminar datos personales. En este caso, los registros de transacción y los datos de contacto se conservarán tal y como lo dictan las regulaciones financieras y la normativa estándar de privacidad.

• Enviar CDRs para transacciones falsas.

• Solicitar reembolsos o liquidaciones no autorizadas.

• Impugnación falsa para una cantidad de CDRs, factura u otros.

LMS hace uso de una autorización a tiempo real para detectar irregularidades en el uso de tarjetas RFID, puntos de carga y tokens digitales.

Aquí se incluye la monitorización de ingresos para detectar tarjeta o puntos de carga con una actividad inusual o sospechosa.

6. Prohibición de cualquier actividad corrupta

Las personas cubiertas no deben ofrecer, dar, solicitar ni recibir ningún tipo de regalo, hospitalidad u otros incentivos que podrían interpretarse como intencionados para influir en las decisiones de negocio dentro del ecosistema de la movilidad eléctrica.

Quedan estrictamente prohibidos todo tipo de Soborno u otro tipo de Corrupción.

Pagos de facilitación (por ej. pagos realizados para acelerar servicios como aprobaciones de contrato) están estrictamente prohibidos salvo que sea requisito legal.

7. Denuncias y protección de los denunciantes

7.1. Notificación de denuncias

Se anima a las personas cubiertas a denunciar cualquier caso o sospecha de Fraude o de Corrupción relacionado con la red de carga de LMS, especialmente relativa la infraestructura de carga, la red de itinerancia o el uso indebido de RFID. Las denundias se pueden realizar mediante líneas telefónicas anónimas o directamente por correo electrónico a supervisores o responsables de cumplimiento, incluido el equipo/responsable de cumplimiento de LMS:

• Director de Fraude & Itinerancia Peter van Zuylen

dirección de correo electrónico: fraudprotection@lastmilesolutions.com o peter.vanzuylen@lastmilesolutions.com

• Jefe del departamento jurídico y protección de datos Ilenia Lombardo

dirección de correo electrónico: ilenia.lombardo@lastmilesolutions.com

La política de denuncias de LMS aplicable a las declaraciones de las personas denunciantes se encuentra accesible a través del sitio web de LMS y de forma directa, bajo petición.

7.2. Protección de los denunciantes

LMS se compromete a proteger de represalias, acoso o cualquier otra reacción adversa a las personas que denuncian de buena fe de cualquier incumplimiento de la ley que implique Fraude o Corrupción. Queda estrictamente prohibida la represalia, y los infractores se enfrentarán a acciones disciplinarias. La identidad del denunciante queda sujeta a protección legal que LMS queda obligado legalmente a garantizar.

7.3. Investigación y confidencialidad

Todas las denuncias de sospecha de Fraude o Corrupción enviadas a LMS estarán sujetas a una minuciosa investigación por parte de un equipo de investigación interno de LMS o de expertos externos, cuando sea necesario.  La investigación mantendrá la confidencialidad, protegiendo las identidades del denunciante, el acusado y los testigos.

8. Protección de las garantías

Todas las personas cubiertas respetarán las medidas de seguridad de LMS implementadas con el objetivo de ejecutar la presente política y regulaciones antifraude y anticorrupción. Tales garantías no serán eliminadas, evadidas, incumplidas o divulgadas de forma incorrecta por parte de ninguna tercera parte no autorizada.

LMS, así como los propietarios de infraestructura de carga, operarios, proveedores de servicios de movilidad eléctrica y otros colaboradores dentro de la red de carga de LMS quedan obligados a proteger tales garantías e implementar sus propias políticas internas y externas y procedimientos de control mitigando el riesgo de Fraude y Corrupción.

9. Medidas disciplinarias y consecuencias legales

Las personas cubiertas que se encuentren en incumplimiento de la presente política se enfrentarán, dependiendo de la situación y de la relación jurídica con LMS, a lo siguiente: acción disciplinaria, terminación y reembolso financiero por pérdidas incurridas por LMS u otras partes, así como suspensión de los servicios, terminación de acceso a la cuenta, el hub u otros servicios. En casos graves, también podrían iniciarse procedimientos jurídicos, entre ellos reclamaciones por daños, sanciones u otros remedios, y procesos penales.

En relaciones con colaboradores, clientes, proveedores y contratistas de LMS, el incumplimiento de la presente política o normativa jurídica antifraude o anticorrupción formará la base legal para la terminación del contrato o suspensión de los servicios por LMS con efecto inmediato.

El incumplimiento de la presente Política también formará la base para la suspensión o la terminación del acceso a la infraestructura de carga, cuenta, el hub u otros servicios de movilidad eléctrica, así como reclamación de recursos financieros de los usuarios (usuarios finales) responsables de dichos incumplimientos tanto por parte de LMS como de otros participantes de movilidad eléctrica (como PEC y PSMe afectados por dicho incumplimiento). Tales acciones también se considerarán un incumplimiento considerable de los términos de los servicios aplicables al servicio en cuestión.

El usuario que ha divulgado su UID o Contrato de ID asume la responsabilidad plena de cualquier consecuencia que surja del uso no autorizado de los UID o ID de Contrato.

10. Formación y concienciación

En la medida de los posible, hacia sus colaboradores, LMS ofrecerá formaciones en materia de temas antifraude y anticorrupción, en especial en relación con los riesgos específicos de la movilidad eléctrica.

las personas cubiertas, si así lo justifican, pueden recibir formación de incorporación, con actualizaciones periódicas. Es obligatoria la participación en tales formaciones.

Se requiere que las personas cubiertas se familiaricen con la presente política y que instruyan a sus empleados u otro personal (si es de aplicación) en consecuencia.

11. Implementación y Revisión de la Política

11.1. Distribución

La presente política se distribuirá a todas las personas cubiertas implicadas en las operaciones de movilidad eléctrica de LMS. En caso de los empleados u otro personal de personas cubiertas, así como sus subcontratistas, proveedores, socios y clientes (en particular usuarios finales), es el deber de un propietario, operador, proveedor de servicios de movilidad eléctrica u otro socio de infraestructura de carga específico, distribuir la presente Política en consecuencia.

11.2. Revisión

La presente Política será revisada para abordar cambios en las regulaciones del mercado de movilidad eléctrica y otros riesgos de fraude que puedan surgir.  Se comunicarán las actualizaciones a todos los accionistas relevantes.