Richtlinie zur Betrugs- und Korruptionsbekämpfung im Last Mile Solutions Netzwerk

1. Einführung

Threeforce BV, handelnd unter dem Namen Last Mile Solutions (im Folgenden „LMS“), verpflichtet sich zur Einhaltung höchster Standards in Bezug auf Integrität, Transparenz und Verantwortlichkeit auf dem Markt für Elektromobilität. Diese Richtlinie zur Bekämpfung von Betrug und Korruption (im Folgenden „Richtlinie“) legt eine Null-Toleranz-Politik gegenüber Betrug und Korruption in allen Geschäftsaktivitäten fest, wobei ein besonderer Schwerpunkt auf den Risiken liegt, die mit E-Mobilitätsdiensten, Ladeinfrastruktur und Nutzerverwaltung verbunden sind. Diese Richtlinie zur Betrugs- und Korruptionsbekämpfung dient auch dazu, Regeln festzulegen, die innerhalb des LMS-Netzwerks und unter den Nutzern der LMS-Dienste gelten, um Betrug und Korruption auf dem Markt für Elektromobilität zu verhindern und zu bekämpfen.

Diese Richtlinie gilt für alle Auftragnehmer, Berater, Lieferanten, Partner (einschließlich Roaming-Partner), Kunden, Eigentümer oder Betreiber der Ladeinfrastruktur innerhalb des LMS-Netzwerks und deren Nutzer (Endnutzer), die Lade- oder andere Dienste innerhalb des LMS-Netzwerks nutzen, sowie für E-Mobilitätsdienstleister, die mit LMS zusammenarbeiten (im Folgenden gemeinsam als „betroffene Personen“ bezeichnet).

2. Begriffsbestimmungen

Für die Zwecke dieser Richtlinie werden die folgenden Begriffe an den Kontext des E-Mobilitätsmarktes angepasst:

Betrug: Jede vorsätzliche Handlung oder Unterlassung, die darauf abzielt, um sich im E-Mobilitätsökosystem durch Täuschung und Irreführung einen ungerechtfertigten oder unrechtmäßigen Vorteil zu verschaffen. Dies umfasst unter anderem die Manipulation von Ladevorgängen, den Missbrauch von RFID-Karten, die Änderung von Tarifen an Ladestationen und die Einreichung falscher Erstattungsanträge.

Im Rahmen der Zahlungsdiensterichtlinie 2015/2366 (PSD2) lassen sich zwei verschiedene Kategorien betrügerischer Transaktionen unterscheiden:

Nicht autorisierte Transaktionen:

Transaktionen, die durch die Manipulation des Zahlers durch den Betrüger zustande gekommen sind.

Korruption: Der Missbrauch anvertrauter Macht im E-Mobilitätsmarkt zum privaten Vorteil, einschließlich Bestechung im Zusammenhang mit Verträgen über Ladeinfrastruktur, Missbrauch digitaler Token und Absprachen zwischen Marktteilnehmern.

Bestechung: Korruption, die das Anbieten, Gewähren, Annehmen oder Fordern von Wertgegenständen umfasst, um Geschäftsentscheidungen in Bezug auf Ladeinfrastruktur, Partnerschaften oder E-Mobilitätsdienste auf unzulässige Weise zu beeinflussen.

Missbrauch: Betrug, der die missbräuchliche Nutzung von E-Mobilitätsprodukten oder -dienstleistungen wie Ladestationen oder Roaming-Netzwerken beinhaltet und zu finanziellen Verlusten führen kann, ohne dass ein direkter Betrug vorliegt.

Unbefugte Nutzung bezeichnet jede Verwendung von RFID-Karten, Tokens, Benutzer-IDs (UIDs) oder Vertrags-IDs zur Identitätsprüfung, Lzu Ladesitzungen oder zum Zugang zur Ladeinfrastruktur, die ohne entsprechende Berechtigung erfolgt.

3. Rechtlicher Rahmen und Compliance

LMS gewährleistet und verlangt von allen betroffenen Personen die Einhaltung aller relevanten nationalen und internationalen Gesetze und Vorschriften zur Betrugsbekämpfung und Korruptionsprävention im E-Mobilitätsmarkt, einschließlich, aber nicht beschränkt auf die PSD2-, PSD3- und NIS2-Richtlinien zu betrügerischen Transaktionen im digitalen Zahlungsverkehr.

LMS hält sich außerdem an branchenspezifische Vorschriften wie AFIR, und gewährleistet damit die Einhaltung angemessener Tarifpraktiken und Datenschutzrichtlinien.

Alle betroffenen Personen sind verpflichtet, die oben genannten Vorschriften und Richtlinien sowie die darauf basierenden Mitteilungen von LMS zu beachten.

Die Nichteinhaltung dieser Gesetze und dieser Richtlinie kann zivil- oder strafrechtliche Haftung sowie Rufschädigung nach sich ziehen, die sich auf LMS, andere betroffene Personen und andere verantwortliche Personen oder Organisationen auswirken können.

4. Verantwortlichkeiten

4.1. LMS

LMS verpflichtet sich und seine Mitarbeiter, Vertreter, Führungskräfte sowie alle anderen Personen, die in seinem Namen handeln, zu Folgendem:

• Einhaltung der Vorschriften zur Betrugs- und Korruptionsbekämpfung sowie aller diesbezüglichen interner Richtlinien.

• Vermeidung aller Situationen, die zu Betrug oder Korruption im Zusammenhang mit der Ladeinfrastruktur, Benutzerdaten, Roaming oder anderen Diensten führen könnten, und deren unverzügliche Meldung. 

• Einführung wirksamer interner Kontrollen, um Betrug und Korruption im Ökosystem der Elektromobilität zu erkennen und zu verhindern. 

• Förderung ethischen Verhaltens und der Einhaltung von Vorschriften bei der Abrechnung, in Roaming-Netzen und bei geschäftlichen Kooperationen. 

• Sicherstellen, dass Compliance-Programme auch Risiken im Zusammenhang mit der Elektromobilität umfassen, wie beispielsweise die missbräuchliche Nutzung von Ladestationstarifen oder die Manipulation von Roaming-Vereinbarungen.

• Überwachung der Einhaltung dieser Richtlinie, Durchführung von Risikobewertungen mit Schwerpunkt auf Betrugsrisiken im Bereich E-Mobilität und Untersuchung der gemeldeten Vorwürfe.  

• Sicherstellung, dass Maßnahmen zum Schutz der Integrität der LMS-Plattform und der Partnerschaften ergriffen werden.

4.2. Betreiber von Ladeinfrastrukturen, E-Mobilitätsdienstleister und andere Partner sowie deren Mitarbeiter

Von Betreibern von Ladeinfrastrukturen, Anbietern von E-Mobilitätsdiensten und anderen Partnern wird Folgendes erwartet:

• Einhaltung der Vorschriften zur Betrugs- und Korruptionsbekämpfung sowie dieser Richtlinie.

• Information ihrer Mitarbeiter, Subunternehmer, Lieferanten und Kunden (einschließlich Endnutzer), die an ihren Aktivitäten im Bereich Elektromobilität beteiligt sind, über diese Richtlinie und deren Durchsetzung gegenüber ihnen.

• Vermeidung jeglicher Handlungen, die zu Betrug oder Korruption im Zusammenhang mit der Abrechnungsinfrastruktur, Benutzerdaten, Roaming oder anderen Diensten führen könnten, und Meldung verdächtiger oder betrügerischer Aktivitäten unverzüglich an LMS, um weiteres Fehlverhalten zu verhindern und zu unterbinden.

• Einführung wirksamer interner Kontrollen, um Betrug und Korruption im Ökosystem der Elektromobilität zu erkennen und zu verhindern.

• Förderung ethischen Verhaltens und der Einhaltung von Vorschriften bei der Abrechnung, in Roaming-Netzen und bei geschäftlichen Kooperationen.

4.3. Nutzer von Ladeinfrastruktur und E-Mobilitätsdiensten (Endnutzer)

Von Nutzern von Ladeinfrastruktur und E-Mobilitätsdiensten wird Folgendes erwartet:

• Einhaltung der Vorschriften zur Betrugs- und Korruptionsbekämpfung sowie dieser Richtlinie.

• Vermeiden von Handlungen, die zu Betrug oder Korruption im Zusammenhang mit der Ladeinfrastruktur, Benutzerdaten oder Roaming-Diensten führen könnten.

5. Verbot jeglicher betrügerischer Handlungen

Jegliche betrügerische Handlung ist streng verboten. Dazu gehören unter anderem:

• Betrügerische Verwendung von RFID-Karten, Tokens oder Ausweisen, z. B..

• Die unbefugte Verwendung einer falschen Benutzer-ID (UID) oder Vertrags-ID, die zur Identitätsprüfung verwendet wird,.  

• Der Missbrauch von RFID-Karten: z. B. Weitergabe oder Kopieren zum Zwecke betrügerischer Ladesitzungen ​, Verkauf oder Vertrieb von RFID-Karten mit nicht registrierten oder doppelten UIDs, Verwendung einer RFID-Karte für mehrere gleichzeitige Sitzungen oder an verschiedenen geografischen Standorten innerhalb eines unangemessen kurzen Zeitraums.

• Die Verwendung mechanischer oder elektronischer Geräte zur Nachahmung einer Ladekarte oder Benutzeridentifikation (UID) zum Zweck des unbefugten Zugangs zu Ladestationen.

• Umgehung oder Unterlaufen von Sicherheitsvorkehrungen oder Überprüfungsverfahren, die zur Durchführung sicherer Transaktionen implementiert wurden.

• Verwendung gefälschter Daten, einschließlich der Erstellung gefälschter Konten/Benutzer, CPOs oder eMSPs, z. B.

• Nutzung von Daten Dritter.

• Erstellen eines Angebots auf einer Plattform mit der Absicht der Täuschung und Irreführung.

• Nutzung unberechtigter Verbindungen von eMSPs zum Zugriff auf sensible Daten.

• Sammeln von Token-Daten oder anderen vertraulichen Informationen ohne ausdrückliche Genehmigung.

• Nutzung der gesammelten Daten zum Erstellen gefälschter Profile oder zur Durchführung betrügerischer Aktivitäten.

• Betrügerische Nutzung von Ladeinfrastruktur z. B.

• Unbefugte Änderung oder Austausch von QR-Codes an Ladestationen.

• Nutzung der Ladestationen für andere Zwecke als das Laden von Elektrofahrzeugen (sofern nicht ausdrücklich schriftlich anders vereinbart).

• Änderung von CDRs nach ihrer Erstellung.

• Öffnung einer privaten (Heim-)Ladestation zum Roaming für Gäste und andere Dritte ohne ausdrückliche Genehmigung.

• Manipulation von Ladestationen oder deren Kommunikationssystemen, um den Betrieb zu stören, Daten zu manipulieren oder unbefugten Zugriff zu ermöglichen.

• Betrügerische Nutzung von Tarifen, z. B.

• Manipulation der Tarife für Ladestationen zum finanziellen Vorteil, d. h. Manipulation, Anpassung oder Änderung der Tarife einer Ladestation mit der Absicht, durch unzulässige oder irreführende Mittel einen finanziellen Vorteil für persönliche oder gewerbliche Zwecke auf Kosten der Plattform, der eMSPs oder anderer Nutzer zu erzielen.

• Festlegung künstlich hoher Tarife für Ladeplattformen bei gleichzeitiger Nutzung einer anderen, günstigeren Flatrate-Karte zum privaten oder gewerblichen Laden an der eigenen Ladestation, mit der Absicht, von den Tarifunterschieden zu profitieren.

• Die EVSE-Informationen unter Verstoß gegen die Vorschriften zur Preistransparenz zu verbergen oder nicht ordnungsgemäß zu veröffentlichen, um andere Nutzer oder Unternehmen zu täuschen.

• Festlegung von Tarifen, die gegen das Gesetz verstoßen, insbesondere gegen Art. 5.3 und Art. 5.4 der AFIR (im Falle von CPO) oder Art. 5.5 der AFIR (im Falle von eMSP).

• Unterschlagung, d. h. der Diebstahl oder die Veruntreuung von E-Mobilitätsinfrastruktur, Vermögenswerten oder Daten, die einer Person oder Organisation zur Verwaltung oder Verwahrung anvertraut wurden.

• Unbefugte Nutzung virtueller Token und Zahlungsaufschub, z. B.

• Erstellen virtueller Token oder deren Erstellung zulassen, unabhängig davon, ob diese mit korrekten, falschen, fiktiven oder unsinnigen Identifikatoren verknüpft sind, und Zulassen der Verwendung solcher Token für Dienstleistungen oder Transaktionen vor der Bezahlung einer zugehörigen Rechnung oder der Einrichtung eines Prepaid-Kontos. Folgendes ist verboten:

• Registrierung eines Benutzers als Kunden und diesem zu gestatten, Transaktionen oder Abbuchungen ohne Vorauszahlung, Sicherheitsleistung oder Prepaid-Guthaben durchzuführen.

• Dem Benutzer zu gestatten, Gebühren anzuhäufen oder Dienste über virtuelle Token zu nutzen, ohne dass zuvor sichergestellt wurde, dass die Zahlungsverpflichtung des Benutzers erfüllt oder ausreichend gesichert ist.

• Unbefugte Verwendung einer Zahlungskarte oder einer anderen Zahlungsmethode zur Zahlung an einem Zahlungsterminal oder über eine App.

• Die Verwendung von temporären Kreditkarten mit der Absicht, Zahlungsverpflichtungen zu umgehen oder zu hinterziehen,

•  wird durchgeführt, um Zahlungen zu umgehen und personenbezogene Daten zu löschen. In diesem Fall werden Transaktionsaufzeichnungen und Kontaktdaten gemäß den Finanzvorschriften und den üblichen Datenschutzbestimmungen aufbewahrt.

• CDRs für gefälschte Transaktionen senden.

• Beantragung einer nicht genehmigten Erstattung oder Abrechnung.

• Falsche Angabe einer Anzahl von CDRs, Rechnungen oder Ähnlichem.

LMS nutzt eine Echtzeit-Autorisierungsüberwachung, um Unregelmäßigkeiten bei der Nutzung von RFID-Karten, Ladestationen und digitalen Tokens zu erkennen.

Dies umfasst die Überwachung der Einnahmen, um Karten oder Ladestationen mit ungewöhnlichen oder verdächtigen Aktivitäten zu kennzeichnen.

6. Verbot jeglicher korrupter Handlungen

Die betroffenen Personen dürfen keine Geschenke, Bewirtungen oder andere Anreize anbieten, gewähren, erbitten oder annehmen, die als Versuch interpretiert werden könnten, Geschäftsentscheidungen innerhalb des E-Mobilitäts-Ökosystems zu beeinflussen.

Bestechung oder sonstige Korruption sind strengstens untersagt.

Vermittlungszahlungen (z. B. Zahlungen zur Beschleunigung von Dienstleistungen wie Vertragsgenehmigungen) sind strengstens untersagt, sofern sie nicht gesetzlich vorgeschrieben sind.

7. Berichterstattung und Schutz von Hinweisgebern

7.1. Berichterstattungspflichten

Betroffene Personen werden dazu angehalten, alle Fälle oder Verdachtsfälle von Betrug oder Korruption im Zusammenhang mit dem LMS-Ladenetzwerk zu melden, insbesondere in Bezug auf Ladeinfrastruktur, Roaming-Netzwerke oder den Missbrauch von RFID. Meldungen können über anonyme Hotlines oder direkt per E-Mail an Vorgesetzte oder Compliance-Beauftragte, einschließlich des LMS-Compliance-Beauftragten/Teams, erfolgen:

• Leiter Betrugsbekämpfung und Roaming Peter van Zuylen

E-Mail-Adresse: Fraud@Lastmilesolutions.com oder peter.vanzuylen@lastmilesolutions.com

• Leiterin Rechtsabteilung und Datenschutzbeauftragte Ilenia Lombardo

E-Mail-Adresse: ilenia.lombardo@lastmilesolutions.com

Die Whistleblower-Richtlinie von LMS, die für Whistleblower-Meldungen gilt, ist über die Website von LMS und auf Anfrage direkt zugänglich.

7.2. Schutz des Whistleblowers

LMS verpflichtet sich, Personen, die in gutem Glauben Verstöße gegen Gesetze melden, die Betrug oder Korruption betreffen, vor Vergeltungsmaßnahmen, Belästigungen oder anderen nachteiligen Maßnahmen zu schützen. Vergeltungsmaßnahmen sind strengstens untersagt, und Verstöße werden disziplinarisch geahndet. Die Identität von Hinweisgebern unterliegt dem gesetzlichen Schutz, den LMS gesetzlich gewährleisten muss.

7.3. Untersuchung und Vertraulichkeit

Alle Meldungen über mutmaßliche Betrugsfälle oder Korruption, die an LMS übermittelt werden, werden von einem internen Untersuchungsteam von LMS oder, falls erforderlich, von externen Experten gründlich untersucht. Die Untersuchung wird vertraulich behandelt, wobei die Identität des Hinweisgebers, des Beschuldigten und der Zeugen geschützt wird.

8. Schutz von Sicherungsmaßnahmen

Alle betroffenen Personen sind verpflichtet, die von LMS zur Umsetzung dieser Richtlinie und der Vorschriften zur Betrugs- und Korruptionsbekämpfung getroffenen Schutzmaßnahmen einzuhalten. Diese Sicherheitsvorkehrungen dürfen nicht entfernt, umgangen, verletzt oder in unzulässiger Weise an unbefugte Dritte weitergegeben werden.

LMS sowie Eigentümer und Betreiber von Ladeinfrastrukturen, E-Mobilitätsdienstleister und andere Partner innerhalb des LMS-Ladenetzwerks sind verpflichtet, solche Sicherheitsvorkehrungen zu schützen und ihre eigenen internen und externen Richtlinien und Kontrollverfahren zur Minderung des Risikos von Betrug und Korruption umzusetzen.

9. Disziplinarmaßnahmen und rechtliche Konsequenzen

Gegen Personen, die gegen diese Richtlinie verstoßen, werden je nach Situation und Rechtsverhältnis mit LMS folgende Maßnahmen ergriffen: Disziplinarmaßnahmen, Kündigung und finanzielle Entschädigung für Verluste, die LMS oder anderen Parteien entstanden sind, sowie die Aussetzung der Dienste, die Sperrung des Zugangs zum Konto, zum Hub oder zu anderen Diensten. In schwerwiegenden Fällen können auch rechtliche Schritte, einschließlich Schadenersatzansprüchen, Strafen oder anderen Rechtsmitteln, sowie strafrechtliche Verfolgungen eingeleitet werden.

In den Beziehungen zu den Partnern, Kunden, Lieferanten und Auftragnehmern von LMS stellt ein Verstoß gegen diese Richtlinie oder gegen gesetzliche Bestimmungen zur Betrugsbekämpfung oder Korruptionsbekämpfung eine rechtliche Grundlage für die Kündigung des Vertrags oder die Aussetzung der Dienstleistungen durch LMS mit sofortiger Wirkung dar.

Ein Verstoß gegen diese Richtlinie stellt ebenfalls einen Grund für die Aussetzung oder Beendigung des Zugangs zur Ladeinfrastruktur, zum Konto, zum Hub oder zu anderen E-Mobilitätsdiensten dar und berechtigt sowohl LMS als auch andere E-Mobilitätsakteure (wie CPOs und eMSPs, die von einem solchen Verstoß betroffen sind) dazu, finanzielle Entschädigungen von den für den Verstoß verantwortlichen Nutzern (Endnutzern) zu verlangen. Solche Handlungen werden ebenfalls als wesentliche Verletzung der für die betreffende Dienstleistung geltenden Nutzungsbedingungen angesehen.

Der Nutzer, der seine UID oder Vertrags-ID offengelegt hat, übernimmt die volle Verantwortung für alle Folgen, die sich aus der unbefugten Nutzung von UIDs oder Vertrags-IDs ergeben.

10. Schulung und Sensibilisierung

Soweit möglich, bietet LMS seinen Partnern Schulungen zu Themen der Betrugs- und Korruptionsbekämpfung an, insbesondere im Hinblick auf die besonderen Risiken der Elektromobilität.

Betroffene Personen können, sofern dies gerechtfertigt ist, eine obligatorische Einführungsschulung mit regelmäßigen Aktualisierungen erhalten. Die Teilnahme an solchen Schulungen ist vorgeschrieben.

Die betroffenen Personen sind verpflichtet, sich mit dieser Richtlinie vertraut zu machen und ihre eigenen Mitarbeiter oder anderes Personal (falls zutreffend) entsprechend zu unterweisen.

11. Umsetzung und Überprüfung der Richtlinie

11.1. Verteilung

Diese Richtlinie wird an alle betroffenen Personen verteilt, die an den E-Mobilitätsaktivitäten von LMS beteiligt sind. Im Falle von Mitarbeitern oder anderem Personal der betroffenen Personen sowie deren Subunternehmern, Lieferanten, Partnern und Kunden (insbesondere Endnutzern) obliegt es einem bestimmten Eigentümer, Betreiber, E-Mobilitätsdienstleister oder anderen Partner der Ladeinfrastruktur, diese Richtlinie entsprechend zu verbreiten.

11.2. Überprüfung

Diese Richtlinie wird überprüft, um Änderungen der Vorschriften für den E-Mobilitätsmarkt und neu auftretende Betrugsrisiken zu berücksichtigen. Aktualisierungen werden allen relevanten Interessengruppen mitgeteilt.