Beleid ter bestrijding van fraude en corruptie bij Last Mile Solutions

1. Inleiding

Threeforce B.V., gevestigd in Rotterdam (Nederland), handelend onder de naam Last Mile Solutions haar dochteronderneming LastMileSolutions sp. z o.o. (hierna gezamenlijk aangeduid als: "Last Mile Solutions) verbinden zich ertoe de hoogste normen van integriteit, transparantie en verantwoordelijkheid op de markt voor elektromobiliteit na te leven.

Dit beleid ter bestrijding van fraude en corruptie bij Last Mile Solutions hierna: "het beleid") stelt een nultolerantiebeleid vast ten aanzien van fraude en corruptie bij alle zakelijke activiteiten, met bijzondere aandacht voor risico's in verband met oplaaddiensten, oplaadinfrastructuur en gebruikersbeheer. Dit beleid heeft ook tot doel regels vast te stellen die van toepassing zijn binnen Last Mile Solutions onder gebruikers van Last Mile Solutions, met als doel fraude en corruptie op de markt voor elektromobiliteit te voorkomen en te bestrijden.

Dit beleid is van toepassing op alle contractanten, consultants, leveranciers, partners (inclusief roamingpartners), klanten, eigenaren of exploitanten van laadinfrastructuur in Last Mile Solutions eindgebruikers die gebruikmaken van laaddiensten of andere diensten binnen Last Mile Solutions, evenals leveranciers van laaddiensten die samenwerken met Last Mile Solutions hierna gezamenlijk aangeduid als "betrokken personen").

2. Definities

Voor de toepassing van dit beleid gelden de volgende definities, aangepast aan de context van de markt voor elektromobiliteit:

• Fraude: Elke opzettelijke handeling of nalatigheid met als doel misleiding of bedrog om een onrechtmatig of illegaal voordeel te verkrijgen in het ecosysteem van elektromobiliteit. Dit omvat onder meer het manipuleren van laadsessies, het misbruiken van RFID-kaarten, het wijzigen van tarieven bij laadstations en het indienen van valse verzoeken om terugbetaling.

In het kader van de richtlijn betreffende betalingsdiensten 2015/2366 (PSD2) worden twee categorieën frauduleuze transacties onderscheiden:

• • Ongeautoriseerde transacties;
  • Transacties die voortvloeien uit manipulatie van de betaler door een fraudeur.

• Korupcja (Corruptie):Misbruik van toevertrouwde bevoegdheden op de markt voor elektromobiliteit voor persoonlijk gewin, waaronder omkoping in verband met contracten voor laadinfrastructuur, misbruik van digitale tokens en afspraken tussen marktdeelnemers.
• Łapownictwo (omkoping):Een vorm van corruptie waarbij iets van waarde wordt aangeboden, gegeven, aangenomen of geëist om op ongepaste wijze invloed uit te oefenen op zakelijke beslissingen met betrekking tot laadinfrastructuur, partnerschappen of diensten op het gebied van elektromobiliteit.
• Misbruik:Fraude door oneigenlijk gebruik van producten of diensten op het gebied van elektromobiliteit, zoals laadstations of roamingnetwerken, wat financiële verliezen kan veroorzaken, zelfs als het geen directe fraude betreft.
• Ongeautoriseerd gebruik (Unauthorized Use):Elk gebruik van RFID-kaarten, tokens, gebruikers-ID's (UID) of contract-ID's (Contract ID) voor identiteitsverificatie, laadsessies of toegang tot laadinfrastructuur zonder de juiste toestemming.

3. Juridische aspecten en naleving

Last Mile Solutions en eist van alle betrokken personen dat zij alle relevante nationale en internationale wet- en regelgeving naleven met betrekking tot het tegengaan van fraude en corruptie op de markt voor elektromobiliteit, waaronder onder meer de PSD2-, PSD3- en NIS2-richtlijnen inzake frauduleuze transacties bij digitale betalingen.

Last Mile Solutions ook Last Mile Solutions branchevoorschriften, zoals AFIR, en zorgt ervoor dat het voldoet aan de regels voor eerlijke tariefbepaling en richtlijnen voor gegevensbescherming.

Alle personen die onder het toepassingsgebied vallen, zijn verplicht om zich te houden aan bovenstaande voorschriften en richtlijnen, evenals aan de mededelingen Last Mile Solutions die op deze voorschriften Last Mile Solutions .

Het niet naleven van deze voorschriften en dit beleid kan leiden tot civielrechtelijke of strafrechtelijke aansprakelijkheid, evenals reputatieschade die Last Mile Solutions, andere betrokken personen of andere entiteiten of personen kan treffen.

4. Verplichtingen

4.1. Last Mile Solutions

Last Mile Solutions zichzelf en haar werknemers, vertegenwoordigers, management en andere personen die namens Last Mile Solutions handelen Last Mile Solutions :

• Naleving van de voorschriften inzake fraudebestrijding en corruptiebestrijding, evenals van het interne beleid op dit gebied.
• Het voorkomen van alle situaties die kunnen leiden tot fraude of corruptie met betrekking tot laadinfrastructuur, gebruikersgegevens, roaming of andere diensten, en het melden van dergelijke situaties.
• Implementatie van effectieve interne controlemechanismen om fraude en corruptie in het ecosysteem van elektromobiliteit op te sporen en te voorkomen.
• Het bevorderen van ethisch gedrag en naleving op het gebied van oplaadtransacties, roamingnetwerken en zakelijke samenwerking.
• Ervoor zorgen dat nalevingsprogramma's rekening houden met risico's die specifiek zijn voor de markt voor elektromobiliteit, zoals misbruik van tarieven van laadstations of manipulatie van roamingovereenkomsten.
• Toezicht houden op de naleving van dit beleid, risicobeoordelingen uitvoeren die gericht zijn op risico's van fraude op het gebied van elektromobiliteit en alle gemelde inbreuken onderzoeken.
• Het nemen van maatregelen om de integriteit van Last Mile Solutions zijn partnerschappen te beschermen.

4.2. Eigenaren en exploitanten van laadinfrastructuur, leveranciers van laaddiensten en andere partners en hun personeel

Eigenaren en exploitanten van laadinfrastructuur, aanbieders van e-mobiliteitsdiensten en andere partners zijn verplicht om:

• Naleving van de voorschriften inzake fraudebestrijding en corruptiebestrijding en van dit beleid.
• Het informeren van uw personeel, onderaannemers, leveranciers en klanten (inclusief eindgebruikers) die betrokken zijn bij activiteiten op de markt voor elektromobiliteit over dit beleid en het handhaven ervan ten opzichte van hen.
• Het vermijden van alle handelingen die kunnen leiden tot fraude of corruptie met betrekking tot laadinfrastructuur, gebruikersgegevens, roaming of andere diensten, en het onmiddellijk melden van alle verdachte of frauduleuze handelingen aan Last Mile Solutions verder misbruik te voorkomen.
• Implementatie van effectieve interne controlemechanismen om fraude en corruptie in het ecosysteem van elektromobiliteit op te sporen en te voorkomen.
• Het bevorderen van ethisch gedrag en naleving op het gebied van oplaadtransacties, roamingnetwerken en zakelijke samenwerking.

4.3. Gebruikers van laadinfrastructuur en diensten op het gebied van elektromobiliteit (eindgebruikers)

Gebruikers van laadinfrastructuur en diensten op het gebied van elektromobiliteit zijn verplicht om:

• Naleving van de voorschriften inzake fraudebestrijding en corruptiebestrijding en van dit beleid.
• Unieke handelingen die kunnen leiden tot fraude of corruptie met betrekking tot laadinfrastructuur, gebruikersgegevens of roamingdiensten.

5. Verbod op frauduleuze handelingen

Alle frauduleuze handelingen zijn ten strengste verboden. Dit omvat onder andere:

• Frauduleus gebruik van RFID-kaarten, tokens of identificatiekaarten (ID's) zoals:
  • Ongeautoriseerd gebruik van gegevens van derden of een onjuiste gebruikers-ID (UID) of contract-ID (Contract ID) voor identiteitsverificatie.
  • Misbruik van RFID-kaarten, bijvoorbeeld het delen of kopiëren ervan om frauduleuze oplaadsessies uit te voeren, de verkoop of distributie van RFID-kaarten met niet-geregistreerde of gedupliceerde UID's, het gebruik van één RFID-kaart voor meerdere gelijktijdige sessies of op verschillende geografische locaties op ongerechtvaardigde tijdstippen.
  • Het gebruik van mechanische of elektronische apparaten om de laadkaart of UID-identificatie te repliceren met het oog op ongeoorloofde toegang tot het laadstation.
  • Het omzeilen of omzeilen van beveiligingen of verificatieprocedures die zijn geïmplementeerd om veilige transacties te garanderen.

• Het gebruik van valse gegevens, waaronder het aanmaken van valse accounts/gebruikers, valse laadstationbeheerders (CPO's) of laaddienstverleners (eMSP's), zoals:
  • • Gebruik van gegevens van derden.
    • Het maken van aanbiedingen op het platform met de bedoeling om misleiding te veroorzaken.
    • Het verkrijgen van ongeautoriseerde verbindingen met eMSP om toegang te krijgen tot gegevens, waaronder gevoelige gegevens.
    • Het verkrijgen van token-gegevens of andere vertrouwelijke informatie zonder uitdrukkelijke toestemming.
    • Het gebruik van verkregen gegevens voor het aanmaken van valse profielen of het uitvoeren van frauduleuze activiteiten.

• Frauduleus gebruik van laadinfrastructuur, zoals:
  • Ongeautoriseerde wijziging of vervanging van QR-codes op laadstations.
  • Het gebruik van laadstations voor andere doeleinden dan het opladen van elektrische voertuigen (tenzij uitdrukkelijk anders schriftelijk overeengekomen).
  • Wijziging van CDR-gegevens na het aanmaken ervan.
  • Het beschikbaar stellen van een privé (thuis) oplaadpunt voor roaming aan gasten of andere derden zonder uitdrukkelijke toestemming.
  • Manipuleren van laadstations of hun communicatiesystemen om de werking te verstoren, gegevens te manipuleren of ongeoorloofde toegang te verkrijgen.
• Frauduleus gebruik van tarieven zoals:
  • Manipuleren van de tarieven van laadstations om financieel voordeel te behalen, bijvoorbeeld door tarieven op oneerlijke of misleidende wijze te wijzigen om persoonlijk of commercieel voordeel te behalen ten koste van het platform, eMSP of andere gebruikers.
  • Het kunstmatig verhogen van tarieven op laadplatforms terwijl tegelijkertijd een ander, lager tarief (bijvoorbeeld een forfaitaire kaart) wordt gebruikt om op het eigen station te laden, met als doel winst te behalen uit het verschil in tarieven.
  • Het verbergen of onjuist publiceren van informatie over laadinfrastructuur, in strijd met de voorschriften inzake prijstransparantie, met als doel andere gebruikers of entiteiten te misleiden.
  • Het vaststellen van tarieven die in strijd zijn met de wet, in het bijzonder met artikel 5.3 en 5.4 AFIR (voor CPO) of artikel 5.5 AFIR (voor eMSP).

• Misbruik zoals:diefstal of verduistering van laadinfrastructuur, middelen of gegevens die aan een persoon of organisatie zijn toevertrouwd voor beheer of opslag.
• Ongeautoriseerd gebruik van virtuele tokens of uitstel van betaling, zoals:
  • Het creëren of toestaan van het creëren van virtuele tokens, ongeacht of deze gekoppeld zijn aan correcte, onjuiste of fictieve identificatiegegevens, en het toestaan van het gebruik ervan voordat de factuur is betaald of een prepaid account is aangemaakt.
  • Registratie van de gebruiker als klant en hem in staat stellen transacties te initiëren of te laden zonder voorafgaande betaling, waarborgsom of prepaid portemonnee.
  • De gebruiker toestaan om betalingen te innen of diensten te gebruiken met behulp van virtuele tokens zonder voorafgaande zekerheidstelling voor de betalingsverplichting.
  • Ongeautoriseerd gebruik van een betaalkaart of andere betaalmethode in een terminal of applicatie.
  • Het gebruik van tijdelijke creditcards om betalingsverplichtingen te vermijden.

In dergelijke gevallen worden transactiegegevens en contactgegevens opgeslagen in overeenstemming met de financiële voorschriften en de standaardregels voor de bescherming van de privacy.

• • Verzending van CDR voor valse transacties.
  • Ongeautoriseerde terugbetaling of verrekening.
  • Het ten onrechte betwisten van CDR-bedragen, facturen of andere documenten.

Last Mile Solutions realtime autorisatiebewaking om onregelmatigheden in het gebruik van RFID-kaarten, laadstations en digitale tokens op te sporen. Dit omvat ook het monitoren van inkomsten om kaarten of laadstations met ongebruikelijke of verdachte activiteiten op te sporen.

6. Verbod op corrupte praktijken

De betrokken personen mogen geen geschenken, gunsten of andere voordelen aanbieden, geven, vragen of aannemen die kunnen worden geïnterpreteerd als een poging om zakelijke beslissingen in het ecosysteem van elektromobiliteit te beïnvloeden.

Alle vormen van omkoping of andere corrupte praktijken zijn ten strengste verboden.

Betalingen die het proces vergemakkelijken (bijvoorbeeld betalingen om diensten te versnellen, zoals het goedkeuren van een overeenkomst) zijn ten strengste verboden, tenzij ze wettelijk verplicht zijn.

7. Melding en bescherming van klokkenluiders

7.1. Melding van inbreuken

Personen die onder het toepassingsgebied vallen, worden aangemoedigd om alle gevallen of vermoedens van fraude of corruptie in verband met Last Mile Solutions te melden, met name met betrekking tot laadinfrastructuur, roamingnetwerken of misbruik van RFID-kaarten. Meldingen kunnen anoniem worden gedaan via de hotline of rechtstreeks per e-mail aan leidinggevenden of compliance-functionarissen, waaronder het Last Mile Solutions Compliance Team:

• Directeur Fraudebestrijding en Roaming: Peter van Zuylen
  • 📧Fraud@Lastmilesolutions.comofpeter.vanzuylen@lastmilesolutions.com
• Hoofd juridische afdeling en functionaris voor gegevensbescherming (DPO): Ilenia Lombardo
  • 📧ilenia.lombardo@lastmilesolutions.com

Het beleid Last Mile Solutions klokkenluiders, dat van toepassing is op meldingen, is beschikbaar op de website van Last Mile Solutions kan ook rechtstreeks worden opgevraagd.

7.2. Bescherming van klokkenluiders

Last Mile Solutions zich ertoe personen die te goeder trouw melding maken van overtredingen van de wet in verband met fraude of corruptie, te beschermen tegen vergelding, intimidatie of andere negatieve gevolgen. Vergelding tegen klokkenluiders is ten strengste verboden en personen die zich hieraan schuldig maken, zullen worden onderworpen aan disciplinaire maatregelen. De identiteit van de klokkenluider wordt wettelijk beschermd, wat Last Mile Solutions verplicht Last Mile Solutions te waarborgen.

7.3. Onderzoek en vertrouwelijkheid

Alle meldingen van vermoedelijke fraude of corruptie die aan Last Mile Solutions doorgegeven, Last Mile Solutions grondig onderzocht door het interne onderzoeksteam Last Mile Solutions , indien nodig, door externe deskundigen. Het onderzoek wordt vertrouwelijk uitgevoerd en de identiteit van de klokkenluider, de beschuldigde en de getuigen wordt beschermd.

8. Beveiliging

Alle personen die onder het toepassingsgebied vallen, zijn verplicht om de door Last Mile Solutions geïmplementeerde beschermende maatregelen na te leven Last Mile Solutions dit beleid en de voorschriften inzake fraudebestrijding en corruptiebestrijding uit te voeren. Dergelijke beschermende maatregelen mogen niet worden verwijderd, omzeild, geschonden of op ongepaste wijze worden bekendgemaakt aan onbevoegde derden.

Last Mile Solutions, evenals eigenaren en exploitanten van laadinfrastructuur, leveranciers van laaddiensten en andere partners binnen het laadnetwerk Last Mile Solutions, zijn verplicht om deze beveiligingen te beschermen en hun eigen interne en externe beleidsregels en controleprocedures te implementeren om het risico op fraude en corruptie te beperken.

9. Disciplinaire maatregelen en juridische gevolgen

Personen die onder het toepassingsgebied vallen en die deze beleid schenden, kunnen – afhankelijk van de situatie en de juridische relatie met Last Mile Solutions worden onderworpen aan:

• disiplinaire maatregelen,
• beëindiging van de samenwerking,
• verplichting tot vergoeding van door Last Mile Solutions andere partijen geleden verliezen,
• opschorting van diensten,
• de toegang tot het account, de platform (hub) of andere diensten blokkeren.

In ernstige gevallen kunnen gerechtelijke procedures worden ingesteld, waaronder vorderingen tot schadevergoeding, contractuele boetes of andere juridische maatregelen, evenals strafrechtelijke procedures.

In relaties met partners, klanten, leveranciers of uitvoerders Last Mile Solutions vormt schending van dit beleid of van de wetgeving inzake fraudebestrijding en corruptie een grond voor onmiddellijke beëindiging van de overeenkomst of opschorting van de dienstverlening door Last Mile Solutions.

Overtreding van dit beleid kan ook leiden tot opschorting of beëindiging van de toegang tot de laadinfrastructuur, het account, het platform (hub) of andere e-mobiliteitsdiensten, evenals tot het instellen van financiële vorderingen tegen eindgebruikers die verantwoordelijk zijn voor een dergelijke overtreding – zowel door Last Mile Solutions als door andere deelnemers aan de elektromobiliteitsmarkt (bijvoorbeeld CPO's en eMSP's die door een dergelijke schending zijn getroffen). Dergelijke handelingen worden ook beschouwd als een ernstige schending van de voorwaarden voor dienstverlening.

De gebruiker die zijn UID-identificatiecode of contract-ID heeft bekendgemaakt, draagt de volledige verantwoordelijkheid voor alle gevolgen die voortvloeien uit het ongeoorloofd gebruik van deze gegevens.

10. Opleidingen en bewustwording

Last Mile Solutions , voor zover mogelijk, trainingen organiseren voor haar partners over het tegengaan van fraude en corruptie, met bijzondere aandacht voor de unieke risico's die verband houden met de markt voor elektromobiliteit.

Personen die onder het toepassingsgebied vallen, kunnen, indien gerechtvaardigd, worden onderworpen aan een verplichte introductietraining (onboarding), met periodieke updates. Deelname aan dergelijke trainingen is verplicht.

De personen die onder het toepassingsgebied vallen, zijn verplicht om kennis te nemen van dit beleid en hun werknemers of ander personeel (indien van toepassing) op passende wijze te instrueren over de inhoud ervan.

11. Implementatie en evaluatie van het beleid

11.1. Distributie

Dit beleid wordt doorgegeven aan alle personen die onder het toepassingsgebied vallen en die deelnemen aan activiteiten op de markt voor elektromobiliteit in het netwerk Last Mile Solutions.

In het geval van werknemers of ander personeel van personen die onder het toepassingsgebied vallen, evenals hun onderaannemers, leveranciers, partners en klanten (met name eindgebruikers), rust de verplichting om dit beleid door te geven op de betreffende eigenaar van de laadinfrastructuur, exploitant, leverancier van laaddiensten of andere partner.

11.2. Overzicht

Dit beleid zal worden herzien om rekening te houden met wijzigingen in de regelgeving voor de e-mobiliteitsmarkt en met nieuwe risico's in verband met fraude. Alle relevante belanghebbenden zullen op de hoogte worden gebracht van eventuele wijzigingen.