Politique Anti-Fraude et Anti-Corruption de Last Mile Solutions Network

1. Introduction

Threeforce BV, opérant sous le nom de Last Mile Solutions (ci-après « LMS »), s’engage à respecter les normes les plus élevées en matière d’intégrité, de transparence et de responsabilité dans le marché de la mobilité électrique. La présente Politique Anti-Fraude et Anti-Corruption (ci-après la « Politique ») établit une approche de tolérance zéro vis-à-vis de la fraude et de la corruption dans toutes les activités commerciales, en mettant particulièrement l’accent sur les risques inhérents aux services de mobilité électrique, à l’infrastructure de recharge et à la gestion des utilisateurs. Cette Politique vise également à établir des règles applicables au sein du réseau LMS et auprès des utilisateurs des services LMS afin de prévenir et de lutter contre la fraude et la corruption dans le secteur de la mobilité électrique.

Cette Politique s’applique à tous les contractants, consultants, fournisseurs, partenaires (y compris les partenaires d’itinérance), clients, propriétaires ou exploitants de l’infrastructure de recharge au sein du réseau LMS, ainsi qu’à ses utilisateurs (utilisateurs finaux) utilisant les services de recharge ou autres services dans le réseau LMS, de même qu’aux fournisseurs de services de mobilité électrique coopérant avec LMS (désignés collectivement par l’expression « personnes concernées »).

2. Définitions

Aux fins de la présente Politique, les définitions suivantes sont alignées sur le contexte du marché de la mobilité électrique :

Fraude : Tout acte ou omission intentionnel(le) visant à tromper ou induire en erreur afin d’obtenir un avantage injuste ou illégal dans l’écosystème de la mobilité électrique. Cela inclut, sans s’y limiter, la manipulation des sessions de recharge, l’usage abusif de cartes RFID, la modification des tarifs sur les points de recharge, et la soumission de fausses demandes de remboursement.

Dans le cadre de la directive sur les services de paiement 2015/2366 (PSD2), deux catégories de transactions frauduleuses peuvent être distinguées :

Les transactions non autorisées.

Les transactions résultant de la manipulation du payeur par l’auteur de la fraude.

Corruption : L’abus de pouvoir confié dans le marché de la mobilité électrique à des fins de profit personnel, incluant la corruption liée aux contrats d’infrastructure de recharge, l’usage abusif de jetons numériques, et la collusion entre participants du marché.

Corruption active ou passive (pot-de-vin) : Forme de corruption impliquant l’offre, le don, la réception ou la sollicitation de quelque chose de valeur afin d’influencer indûment des décisions commerciales concernant l’infrastructure de recharge, les partenariats ou les services de mobilité électrique.

Usage abusif : Forme de fraude impliquant une utilisation inappropriée de produits ou services de mobilité électrique, tels que les points de recharge ou les réseaux d’itinérance, susceptible d’entraîner des pertes financières sans constituer une fraude directe.

Utilisation non autorisée : Désigne toute utilisation de cartes RFID, jetons, identifiants utilisateurs (UID) ou identifiants de contrat dans le cadre de vérifications d’identité, de sessions de recharge ou d’accès à l’infrastructure de recharge, effectuée sans autorisation appropriée.

3. Cadre légal et conformité

LMS veille à ce que toutes les personnes concernées respectent les lois et règlements nationaux et internationaux pertinents en matière de lutte contre la fraude et la corruption dans le secteur de la mobilité électrique, y compris, sans s’y limiter, les directives PSD2, PSD3 et NIS2 concernant les transactions frauduleuses dans les paiements numériques.

LMS se conforme également aux réglementations sectorielles spécifiques, telles que l’AFIR, garantissant le respect des pratiques tarifaires raisonnables et des directives de protection des données.

Toutes les personnes concernées sont tenues de respecter les règles mentionnées ci-dessus ainsi que les communications de LMS fondées sur celles-ci.

Le non-respect de ces lois et de cette politique peut entraîner une responsabilité civile ou pénale, ainsi qu’un préjudice réputationnel pouvant affecter LMS, les autres personnes concernées, ainsi que d’autres entités impliquées.

4. Responsabilités

4.1. LMS

LMS et les personnes agissant en son nom (employés, représentants, direction) doivent :

• Se conformer aux lois et politiques internes relatives à la lutte contre la fraude et la corruption.

• Éviter et signaler toute situation susceptible de mener à une fraude ou à de la corruption.

• Mettre en place des contrôles internes efficaces pour détecter et prévenir la fraude et la corruption dans l’écosystème de la mobilité électrique.

• Promouvoir un comportement éthique et la conformité dans l’ensemble des opérations de recharge, des réseaux d’itinérance et des collaborations commerciales.

• Assurer que les programmes de conformité couvrent les risques propres à la mobilité électrique.

• Surveiller l’application de cette politique, réaliser des évaluations de risque et enquêter sur les allégations.

• Protéger l’intégrité de la plateforme LMS et de ses partenariats.

4.2. Propriétaires et exploitants d’infrastructures, fournisseurs de services de mobilité électrique et partenaires

Ils doivent :

• Appliquer les lois anti-fraude et anti-corruption ainsi que la présente Politique.

• Informer leur personnel, sous-traitants, fournisseurs et clients (y compris les utilisateurs finaux) de cette Politique et la leur imposer.

• Éviter toute action pouvant entraîner une fraude ou de la corruption et signaler immédiatement les activités suspectes.

• Mettre en place des contrôles internes efficaces pour détecter et prévenir la fraude et la corruption dans l’écosystème de la mobilité électrique.

• Promouvoir un comportement éthique et la conformité dans l’ensemble des opérations de recharge, des réseaux d’itinérance et des collaborations commerciales.

4.3. Utilisateurs des infrastructures de recharge et des services de mobilité électrique (utilisateurs finaux)

Les utilisateurs des infrastructures de recharge et des services de mobilité électrique sont censés :

• Appliquer les lois anti-fraude et anti-corruption ainsi que la présente Politique.

• Évitez les actions pouvant entraîner une fraude ou une corruption liées à l’infrastructure de recharge, aux données des utilisateurs ou aux services d’itinérance.

5. Interdiction de toute activité frauduleuse

Toute action frauduleuse est strictement interdite. Cela inclut, sans s’y limiter :

• L’utilisation frauduleuse de cartes RFID, jetons ou identifiants :

• Utilisation non autorisée d’un identifiant utilisateur (UID) ou identifiant de contrat d’un tiers.

• Partage, copie, vente ou distribution de cartes RFID pour effectuer des sessions​de recharge frauduleuses. Utilisation de cartes RFID pour des sessions simultanées ou dans des lieux différents dans un laps de temps anormalement court.

• Usage de dispositifs pour répliquer une carte de recharge ou un UID afin d’accéder aux stations de recharge sans autorisation.

• Contournement des dispositifs de vérification et de sécurité mis en place.

• Utilisation de fausses données, incluant la création de faux comptes, identités, CPOs ou eMSPs.

• Utilisation d’informations tierces.

• Création d’offres dans des hubs dans le but de tromper.

• Connexions non autorisées à des données sensibles via des eMSPs.

• Collecte illégale de jetons ou d’informations confidentielles.

• Utilisation de données récoltées pour créer de faux profils.

• Utilisation frauduleuse de l’infrastructure de recharge :

• Modification ou remplacement non autorisé de QR codes.

• Utilisation de bornes pour des activités autres que la recharge de véhicules électriques (sauf accord écrit).

• Altération des CDRs.

• Mise à disposition non autorisée de bornes privées à des tiers.

• Détérioration ou manipulation des stations pour altérer leur fonctionnement.

• Exploitation frauduleuse des tarifs :

• Manipulation des tarifs des points de recharge à des fins lucratives, c’est-à-dire manipuler, ajuster ou modifier les tarifs d’un point de recharge dans le but d’obtenir un gain financier par des moyens incorrects ou trompeurs, pour un profit personnel ou commercial, au détriment de la plateforme, des eMSP ou des autres utilisateurs.

• Fixer artificiellement des tarifs élevés sur les plateformes de recharge tout en utilisant une carte forfaitaire différente et moins chère pour recharger personnellement ou commercialement à leur propre station, dans le but de profiter de l’écart tarifaire.

• Dissimuler ou ne pas publier correctement les informations sur les infrastructures de recharge (EVSE), en violation des réglementations sur la transparence des prix, dans le but de tromper d’autres utilisateurs ou entités.

• Fixer des tarifs contraires à la loi, en particulier aux articles 5.3 et 5.4 de l’AFIR (en cas de CPO) ou à l’article 5.5 de l’AFIR (en cas d’eMSP).

• Détournement de fonds, c’est-à-dire le vol ou la mauvaise utilisation de l’infrastructure, des actifs ou des données de la mobilité électrique confiés à un individu ou une organisation pour gestion ou conservation.

• Utilisation non autorisée de jetons virtuels et report de paiement, par exemple :

• Créer ou permettre la création de jetons virtuels, qu’ils soient associés à des identifiants corrects, incorrects, fictifs ou absurdes, et autoriser l’utilisation de ces jetons pour des services ou des transactions avant le paiement d’une facture associée ou la mise en place d’un compte prépayé. Il est interdit de :

• Enregistrer un utilisateur en tant que client et lui permettre d’initier des transactions ou des prélèvements sans paiement préalable, dépôt de garantie ou portefeuille prépayé.

• Permettre à l’utilisateur d’accumuler des frais ou d’utiliser des services via des jetons virtuels sans s’assurer au préalable que l’obligation de paiement de l’utilisateur a été respectée ou suffisamment garantie.

• Utiliser de manière non autorisée une carte de paiement ou un autre moyen de paiement pour payer sur un terminal de paiement ou via une application.

• Utiliser des cartes de crédit temporaires dans l’intention d’éviter ou d’éluder des obligations de paiement,

•  dans le but d’éluder le paiement et de supprimer des données personnelles. Dans ce cas, les enregistrements des transactions et les coordonnées seront conservés conformément aux exigences des réglementations financières et aux règles standards de confidentialité.

• Envoyer des CDR (rapports de données de charge) pour des transactions fictives.

• Demander un remboursement ou un règlement non autorisé.

• Contester de manière frauduleuse un montant de CDR, une facture ou autre.

LMS utilise une surveillance en temps réel des autorisations pour détecter les irrégularités dans l’utilisation des cartes RFID, des points de charge et des jetons numériques.

Cela inclut la surveillance des revenus afin de signaler les cartes ou points de charge présentant une activité inhabituelle ou suspecte.

6. Interdiction de toute activité de corruption

Les personnes concernées ne doivent ni offrir, ni donner, ni solliciter, ni recevoir de cadeaux, d’hospitalité ou d’autres incitations qui pourraient être interprétés comme visant à influencer les décisions commerciales au sein de l’écosystème de la mobilité électrique.

Toute forme de corruption ou de corruption est strictement interdite.

Les paiements facilitatifs (par exemple, les paiements effectués pour accélérer des services tels que l’approbation de contrats) sont strictement interdits sauf si la loi l’exige.

7 Signalement et protection des lanceurs d’alerte

7.1 Signalement des allégations

Les personnes concernées sont encouragées à signaler tout cas ou suspicion de fraude ou de corruption liée au réseau de recharge LMS, en particulier en ce qui concerne l’infrastructure de recharge, les réseaux de roaming ou l’usage abusif de la RFID. Les signalements peuvent être effectués via des lignes directes anonymes ou directement par e-mail aux superviseurs ou responsables conformité, notamment :

• Directeur Fraude & Roaming Peter van Zuylen

Adresse e-mail : fraudprotection@lastmilesolutions.com ou peter.vanzuylen@lastmilesolutions.com

• Responsable juridique & DPO Ilenia Lombardo

Adresse e-mail : ilenia.lombardo@lastmilesolutions.com

La politique de lanceur d’alerte de LMS applicable aux signalements est accessible via le site web de LMS ou sur demande.

7.2. Protection des lanceurs d’alerte

LMS s’engage à protéger les personnes qui signalent de bonne foi des violations de la loi impliquant fraude ou corruption contre toute forme de représailles, harcèlement ou autre action défavorable. Les représailles sont strictement interdites et les contrevenants feront l’objet de mesures disciplinaires. L’identité du lanceur d’alerte bénéficie d’une protection légale que LMS est tenue d’assurer.

7.3. Enquête et confidentialité

Tous les signalements de fraude ou corruption présumée soumis à LMS feront l’objet d’une enquête approfondie par une équipe d’enquête interne ou des experts externes si nécessaire. L’enquête sera confidentielle, avec la protection des identités du lanceur d’alerte, des personnes accusées et des témoins.

8. Protection des mesures de sauvegarde

Toutes les personnes concernées doivent respecter les mesures de sauvegarde mises en place par LMS pour appliquer cette politique ainsi que les réglementations anti-fraude et anti-corruption. Ces mesures ne doivent pas être supprimées, contournées, violées ou communiquées de manière inappropriée à des tiers non autorisés.

LMS, ainsi que les propriétaires, opérateurs d’infrastructures de recharge, fournisseurs de services de mobilité électrique et autres partenaires du réseau de recharge LMS, sont tenus de protéger ces mesures et de mettre en œuvre leurs propres politiques et procédures de contrôle internes et externes pour réduire le risque de fraude et de corruption.

9. Actions disciplinaires et conséquences légales

Les personnes concernées reconnues coupables de violation de cette politique feront face, selon la situation et leur relation contractuelle avec LMS, à des mesures disciplinaires, un licenciement, un remboursement financier des pertes subies par LMS ou d’autres parties, ainsi qu’à la suspension des services, la résiliation d’accès au compte, au hub ou à d’autres services. Dans les cas graves, des procédures judiciaires, y compris des demandes de dommages et intérêts, des sanctions ou autres recours, ainsi que des poursuites pénales, pourront être engagées.

Dans les relations avec les partenaires, clients, fournisseurs et sous-traitants de LMS, le non-respect de cette politique ou des réglementations anti-fraude ou anti-corruption constitue une cause légale de résiliation du contrat ou de suspension immédiate des services par LMS.

La violation de cette politique peut également entraîner la suspension ou la résiliation de l’accès à l’infrastructure de recharge, au compte, au hub ou à d’autres services de mobilité électrique, ainsi que la demande de réparations financières auprès des utilisateurs (utilisateurs finaux) responsables de ces violations, par LMS ou d’autres participants à la mobilité électrique (comme les opérateurs de points de charge et fournisseurs de services e-mobilité affectés). Ces actions seront également considérées comme une violation matérielle des conditions de service applicables.

L’utilisateur qui divulgue son UID ou ID de contrat assume l’entière responsabilité des conséquences résultant de l’usage non autorisé de ces identifiants.

10. Formation et sensibilisation

Dans la mesure du possible, LMS fournira à ses partenaires des formations sur les sujets de la lutte contre la fraude et la corruption, notamment en ce qui concerne les risques spécifiques à la mobilité électrique.

Les personnes concernées peuvent recevoir une formation obligatoire lors de leur intégration, avec des mises à jour périodiques. La participation à ces formations est obligatoire.

Les personnes concernées doivent se familiariser avec cette politique et former leurs propres employés ou autres personnels (le cas échéant) en conséquence.

11. Mise en œuvre et révision de la politique

11.1. Distribution

Cette politique sera distribuée à toutes les personnes concernées impliquées dans les opérations e-mobilité de LMS. Pour les employés ou autres personnels des personnes concernées, ainsi que leurs sous-traitants, fournisseurs, partenaires et clients (notamment les utilisateurs finaux), il incombe au propriétaire, opérateur d’infrastructure de recharge, fournisseur de services e-mobilité ou autre partenaire de diffuser cette politique en conséquence.

11.2. Révision

Cette politique sera révisée pour tenir compte des évolutions des réglementations du marché de la mobilité électrique et des nouveaux risques de fraude. Les mises à jour seront communiquées à toutes les parties concernées.