Bericht des unabhängigen Wirtschaftsprüfers

Transkript

1 Bericht des unabhängigen Wirtschaftsprüfers An Telekom Austria AG Wien Prüfung der Angemessenheit, Implementierung und Wirksamkeit des Compliance Management Systems der Telekom Austria AG und der A1 Telekom Austria AG zu Anti-Korruption/Integrität, Kapitalmarkt-Compliance und Kartellrecht

2 PwC bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbständiges Rechtssubjekt. Weitere Informationen finden Sie unter

3 PwC 3 Inhaltsverzeichnis Seite A. Prüfungsauftrag... 5 B. Gegenstand, Art und Umfang der Prüfung... 6 C. Feststellungen zum Compliance Management System Compliance-Kultur Compliance-Ziele Compliance-Organisation Compliance-Risiken Compliance-Programm Compliance-Kommunikation Compliance-Überwachung und Verbesserung D. Prüfungsurteil Anlagen Anlage 1: Beschreibung des Compliance Management Systems Anlage 2: Allgemeine Auftragsbedingungen für Wirtschaftstreuhandberufe (AAB 2011)

4

5 PwC 5 A. Prüfungsauftrag 1. Mit der Bestellung vom 4. Oktober 2012 hat uns die Telekom Austria AG beauftragt, eine Prüfung der in nachstehender Anlage 1 beigefügten CMS-Beschreibung der Angemessenheit, Implementierung und Wirksamkeit ihres Compliance Management Systems zur Korruptionsvermeidung, Einhaltung der Kapitalmarkt-Compliance-Regelungen und Kartellrechts-Regelungen durchzuführen. 2. Unter einem Compliance Management System (CMS) sind die Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens des Unternehmens und seiner Mitarbeiter sowie ggf. von Dritten abzielen, d.h. auf die Einhaltung bestimmter Regeln und damit auf die Verhinderung von wesentlichen Verstößen gegen Regeln in abgegrenzten Teilbereichen (Regelverstöße). 3. Für die Durchführung des Auftrags und unsere Verantwortlichkeit sind, auch im Verhältnis zu Dritten, die diesem Bericht beigefügten Allgemeinen Auftragsbedingungen für Wirtschaftstreuhandberufe vom 21. Februar 2011 vereinbart. Bei diesem Auftrag handelt es sich nicht um eine Abschlussprüfung oder prüferische Durchsicht. 4. Über Gegenstand, Art und Umfang sowie über das Ergebnis unserer Prüfung erstatten wir diesen Bericht, der ausschließlich an die Telekom Austria AG und an die A1 Telekom Austria AG gerichtet ist. Eine externe Veröffentlichung des Berichts hat den vollständigen Prüfbericht, die CMS-Beschreibung sowie die Allgemeinen Auftragsbedingungen für Wirtschaftstreuhandberufe, auf denen der Auftrag basiert, zu beinhalten. Bei der Verwendung für externe Zwecke ist die PwC Wirtschaftsprüfung GmbH zu informieren.

6 PwC 6 B. Gegenstand, Art und Umfang der Prüfung 5. Gegenstand unserer Prüfung waren die in der als Anlage 1 beigefügten CMS-Beschreibung enthaltenen Aussagen und die diesbezügliche Wirksamkeit des CMS betreffend Korruptionsvermeidung, Einhaltung von Kapitalmarkt-Compliance-Regelungen und Kartellrechts- Regelungen. 6. Die Verantwortung für das CMS einschließlich der Dokumentation des CMS und für die Inhalte der CMS-Beschreibung liegt bei den gesetzlichen Vertretern der Telekom Austria AG und der A1 Telekom Austria AG. 7. Unsere Aufgabe ist es, auf der Grundlage der von uns durchgeführten Prüfung eine Beurteilung über die in der CMS-Beschreibung enthaltenen Aussagen zur Angemessenheit, Implementierung und Wirksamkeit des CMS abzugeben. Die Zielsetzung der Prüfung liegt als Systemprüfung nicht in dem Erkennen von einzelnen Regelverstößen. Sie ist daher nicht darauf ausgerichtet, Prüfungssicherheit über die tatsächliche Einhaltung von Regeln zu erlangen. 8. Das zur Korruptionsvermeidung, Einhaltung der Kapitalmarkt-Compliance-Regelungen und Einhaltung des Kartellrechts implementierte CMS ist angemessen, wenn es geeignet ist, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern. Zu einem angemessenen CMS zählt auch, dass bereits eingetretene Verstöße zeitnah an die zuständige Stelle im Unternehmen zu berichten sind, damit die notwendigen Konsequenzen für eine Verbesserung des CMS getroffen werden. 9. Die Wirksamkeit des CMS ist dann gegeben, wenn die Grundsätze und Maßnahmen in den laufenden Geschäftsprozessen von den hiervon Betroffenen nach Maßgabe ihrer Verantwortlichkeit zur Kenntnis genommen und beachtet werden. Auch ein wirksames CMS unterliegt systemimmanenten Grenzen, sodass möglicherweise auch wesentliche Regelverstöße auftreten können, ohne systemseitig verhindert oder aufgedeckt zu werden. 10. Wir haben unsere Prüfung auf der Grundlage der in Österreich für Wirtschaftsprüfer geltenden Grundsätze und Berufspflichten und unter Beachtung des IDW-Prüfungsstandards Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) sowie den Business Principles for Countering Bribery von Transparency International (TI BPCB) von 2009 durchgeführt. Hiernach haben wir die Prüfung so zu planen und durchzuführen, dass wir mit hinreichender Sicherheit beurteilen können, ob die in der CMS-Beschreibung enthaltenen Aussagen über die dargestellten Grundsätze und Maßnahmen des CMS in allen wesentlichen Belangen angemessen dargestellt sind, dass die dargestellten Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Verstöße gegen Anti-Korruptions-, Kapitalmarkt- Compliance- und Kartellrechts-Regelungen rechtzeitig zu erkennen als auch solche Regelverstö-

7 PwC 7 ße zu verhindern, und dass die Grundsätze und Maßnahmen zum 31. März 2013 implementiert und während des Zeitraums vom 1. April 2013 bis 30. September 2013 wirksam waren. 11. Die Auswahl der Prüfungshandlungen haben wir nach unserem pflichtgemäßen Ermessen vorgenommen. Im Rahmen unserer Prüfung haben wir die Kenntnisse über das rechtliche und wirtschaftliche Umfeld und die Compliance-Anforderungen des Unternehmens berücksichtigt. Wir haben die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen sowie die uns vorgelegten Nachweise überwiegend auf der Basis von Stichproben beurteilt. Wir sind der Auffassung, dass unsere Prüfung eine hinreichend sichere Grundlage für unsere Beurteilung bildet. 12. Im Einzelnen haben wir folgende Prüfungshandlungen durchgeführt: Gespräch mit dem CFO der Telekom Austria AG Gespräche mit dem Group Compliance Director Gespräche mit den Verantwortlichen der Fachbereiche inkl. der jeweiligen Compliance Gatekeeper in Anwesenheit eines Mitglieds von Group Compliance. Dazu zählten die Abteilungen Internal Audit, IKS Competence Center, Unternehmensweites Risikomanagement, Kapitalmarkt-Compliance, Legal, Sales, Sponsoring, Einkauf und HR Analyse der CMS-Beschreibung sowie der weiterführenden Dokumentation Analyse der erbrachten Nachweise über die Implementierung des CMS und stichprobenhafte Überprüfung der Wirksamkeit von implementierten Maßnahmen Einholen von Nachweisen über das Internet/Intranet der Telekom Austria AG 13. Wir haben die Prüfung mit Unterbrechungen in den Monaten von Oktober 2012 bis Oktober 2013 durchgeführt. 14. Alle von uns erbetenen Aufklärungen und Nachweise sind erteilt worden. Die gesetzlichen Vertreter haben uns die Vollständigkeit und Richtigkeit der CMS-Beschreibung und der uns erteilten Aufklärungen und Nachweise zur Konzeption des CMS sowie zur Angemessenheit, Implementierung und Wirksamkeit schriftlich bestätigt.

8 PwC 8 C. Feststellungen zum Compliance Management System 15. Nachstehend werden zuerst die Anforderungen an die Ausgestaltung eines CMS gemäß den Grundelementen des IDW PS 980 wiedergegeben, danach folgt die Beschreibung der Ausprägung bei der Telekom Austria AG und der A1 Telekom Austria AG, und schließlich wird das Ergebnis der Prüfung dargestellt. 1. Compliance-Kultur 16. Die Compliance-Kultur soll vor allem durch die Grundeinstellungen und Verhaltensweisen des Managements sowie durch die Rolle des Aufsichtsorgans ( Tone at the Top ) geprägt werden und beeinflusst die Bedeutung, welche die Mitarbeiter der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformem Verhalten. 17. Die Telekom Austria Group legt sich selbst Verhaltens- und Ethikgrundsätze auf, die im Code of Conduct niedergeschrieben sind. Der Tone at the Top prägt diese Grundsätze und wird an die Mitarbeiter mittels verschiedenster Kommunikationswege transportiert. Die Grundsätze sind durch eine entsprechende Corporate Governance im Unternehmen verankert und finden sich insbesondere in den Prozessen der Personalauswahl und -entwicklung wieder. 18. Zum CMS-Teilbereich Compliance-Kultur gibt es keine Empfehlungen. 2. Compliance-Ziele 19. Die gesetzlichen Vertreter sollen auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele festlegen, die mit dem CMS erreicht werden sollen. Dies umfasst insbesondere die Festlegung der relevanten CMS-Teilbereiche und der in den einzelnen Teilbereichen einzuhaltenden Regeln. Die Compliance-Ziele stellen die Grundlage für die Beurteilung der Compliance-Risiken dar. 20. Der Vorstand der Telekom Austria AG hat die wesentlichen Ziele des CMS für die Telekom Austria Group formuliert. Dazu zählen Reputationssicherung, Vermeidung von Vermögensschäden und Haftungsbegrenzung. Das Bekenntnis zu diesen Zielen äußert sich in vorliegenden Freigabebeschlüssen durch den Vorstand zur CMS-Beschreibung, in der die Ziele verankert wurden. 21. Zum CMS-Teilbereich Compliance-Ziele gibt es keine Empfehlungen. 3. Compliance-Organisation 22. In einer angemessenen Compliance-Organisation regelt das Management die Rollen und Verantwortlichkeiten (Aufgaben) sowie die Aufbau- und Ablauforganisation im CMS als integralen

9 PwC 9 Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung. 23. Die Förderung von integerem Verhalten und die Verantwortung über die Einhaltung von Compliance-Grundsätzen obliegen dem Vorstand, der hierbei durch die Compliance-Organisation unterstützt wird. Der Bereich Group Compliance wird vom Group Compliance Director geleitet, der in seiner Funktion auch Vorsitzender des Compliance Committees ist. Das auf regelmäßiger Basis tagende Committee berät und unterstützt den Group Compliance Director in compliancerelevanten Sachverhalten. Es erfolgt zudem eine enge Zusammenarbeit mit anderen Governance-Funktionen, insbesondere mit Internal Audit, dem ICS Competence Center und Legal. In den wesentlichen Tochtergesellschaften sind zudem Compliance Manager installiert. 24. Zum CMS-Teilbereich Compliance-Organisation gibt es keine Empfehlungen. 4. Compliance-Risiken 25. Es sollen unter Berücksichtigung der Compliance-Ziele die Compliance-Risiken festgestellt werden, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance- Ziele zur Folge haben können. Hierzu ist ein Verfahren zur systematischen Risikoerkennung und -berichterstattung einzuführen. Die festgestellten Risiken sind im Hinblick auf Eintrittswahrscheinlichkeiten und mögliche Folgen zu analysieren. 26. Compliance-Risiken werden mittels eines systematischen Risk-Assessments jährlich identifiziert und bewertet. Die Bewertung der Risiken erfolgt mittels der Faktoren Schadensausmaß und Dringlichkeit von Maßnahmen. Um Risiken angemessen steuern zu können, werden auf Basis der Risikoerhebung risikoreduzierende Maßnahmen abgleitet. Die jährlichen Ergebnisse werden im Compliance Committee diskutiert und bewertet sowie dem Vorstand präsentiert, und die abgeleiteten Maßnahmen werden von diesem beschlossen. 27. Zum CMS-Teilbereich Compliance-Risiken gibt es keine Empfehlungen. 5. Compliance-Programm 28. Auf der Grundlage der Beurteilung der Compliance-Risiken sind Grundsätze und Maßnahmen einzuführen, die auf die Begrenzung der Compliance-Risiken und damit auf die Begrenzung von Compliance-Verstößen ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance-Verstößen zu ergreifenden Maßnahmen und ist zur Sicherstellung einer personenunabhängigen Funktion des CMS zu dokumentieren. 29. Das Compliance-Programm besteht im Wesentlichen aus Maßnahmen zur Korruptionsvermeidung, Gewährleistung der Integrität, Einhaltung von Kapitalmarkt-Compliance-Regelungen und Kartellrechts-Regelungen sowie zum Umgang mit Geschäftspartnern. Maßnahmen aus dem Compliance-Programm sind in die wesentlichen Geschäftsprozesse sowie in das Interne Kont-

10 PwC 10 rollsystem integriert. Die Durchführung der Kontrollen und die Gewährleistung der Wirksamkeit liegen in der Verantwortung der operativen Bereiche. Die kontinuierliche Überwachung erfolgt durch Internal Audit bzw. externe Dritte. 30. Zum CMS-Teilbereich Compliance-Programm gibt es keine Empfehlungen. 6. Compliance-Kommunikation 31. Im Grundelement Compliance-Kommunikation ist vorgesehen, dass die jeweils betroffenen Mitarbeiter und gegebenenfalls Dritte informiert werden, sodass sie ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Darüber hinaus ist im Unternehmen festzulegen, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen berichtet werden sollen. 32. Wesentliche Compliance-Maßnahmen im Unternehmen werden über individuelle Kommunikationswege an die Mitarbeiter herangetragen. Mittel dafür stellen das Intranet, Mitarbeiterzeitschriften, Roadshows oder Informationskampagnen dar. Darüber hinaus existiert ein umfassendes Schulungskonzept, in dem compliance-relevante Schwerpunkte gesetzt werden. Die kontinuierliche und angemessene Durchführung der Schulungen konnte nachgewiesen werden. Ein Compliance Helpdesk ist eingerichtet. 33. Zum CMS-Teilbereich Compliance-Kommunikation gibt es keine Empfehlungen. 7. Compliance-Überwachung und Verbesserung 34. Die Angemessenheit und Wirksamkeit des CMS sind in geeigneter Weise zu überwachen. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Regelverstöße festgestellt, sind diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen zu berichten. Die gesetzlichen Vertreter haben für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems Sorge zu tragen. 35. Mit dem Hinweisgebersystem sowie dem Case-Management-Prozess sind organisatorische Voraussetzungen eingerichtet, um Regelverstöße identifizieren und geeignet behandeln zu können. Der Prozess wird gemäß den konzeptionellen Vorgaben in enger Zusammenarbeit mit Internal Audit umgesetzt. Maßnahmen zur Verbesserung (Remediation) und zur kontinuierlichen Weiterentwicklung des CMS werden systematisch erfasst und deren Umsetzung überwacht. 36. Zum CMS-Teilbereich Compliance-Überwachung und Verbesserung gibt es keine Empfehlungen.

11 PwC 11 D. Prüfungsurteil Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnenen Erkenntnisse sind die in der CMS-Beschreibung der Telekom Austria AG und der A1 Telekom Austria AG enthaltenen Aussagen zur Konzeption des CMS für die Bereiche Anti-Korruption/Integrität, Kapitalmarkt- Compliance und Kartellrecht in allen wesentlichen Belangen angemessen dargestellt und in Übereinstimmung mit den relevanten gesetzlichen Anforderungen sowie den Business Principles for Countering Bribery von Transparency International von 2009 (CMS-Grundsätze). Die in der CMS-Beschreibung der Telekom Austria AG dargestellten Grundsätze und Maßnahmen sind in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet, mit hinreichender Sicherheit sowohl Risiken für wesentliche Verstöße gegen Anti-Korruptions-, Kapitalmarkt- Compliance- und Kartellrechts-Regelungen rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern. Die Grundsätze und Maßnahmen waren zum 31. März 2013 in der Telekom Austria AG und der A1 Telekom Austria AG implementiert und für die Bereiche Anti- Korruption/Integrität, Kapitalmarkt-Compliance und Kartellrecht während des Zeitraums vom 1. April 2013 bis 30. September 2013 wirksam. Die CMS-Beschreibung zur Korruptionsvermeidung, Einhaltung des Kartellrechts und Einhaltung der Kapitalmarkt-Compliance-Regelungen wurde im November 2012 freigegeben. Die Ausführungen zu den Prüfungshandlungen zur Beurteilung der Wirksamkeit einzelner Grundsätze und Maßnahmen erstreckt sich auf den Zeitraum vom 1. April 2013 bis 30. September Jede Übertragung dieser Angaben auf einen zukünftigen Zeitpunkt birgt die Gefahr, dass wegen zwischenzeitlicher Änderungen des CMS falsche Schlussfolgerungen gezogen werden. Auch ein wirksames CMS unterliegt systemimmanenten Grenzen, sodass möglicherweise auch wesentliche Regelverstöße auftreten können, ohne systemseitig verhindert oder aufgedeckt zu werden. Wien, den 31. Oktober 2013 PwC Wirtschaftsprüfung GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft i.v. DI Jörg Busch Partner Mag. Dr. Aslan Milla Partner

12 Anlage 1 Beschreibung des Compliance Management Systems

13

14 Compliance Management System der Telekom Austria Group Integrität ist die Basis unseres Geschäfts. ehrlich. fair. transparent. September 2013 Öffentlich

15 Compliance Management System der Telekom Austria Group 2 Inhalt Präambel Überblick Ziele und Strategie Compliance-Kultur Unternehmenswerte Commitment to Compliance - Tone at the Top Integrität leben Compliance-Organisation Prävention Compliance Risk Assessment Integres Geschäftsverhalten fördern Code of Conduct Compliance-Richtlinien Compliance Training Compliance Helpdesk - ask.me Personalpolitische Maßnahmen Business Partner Integrity Management Geschäftsprozesse - Internes Kontrollsystem Reaktion Hinweisgeber-Portal - tell.me Fall-Management Prinzipien zur Sanktionierung von Fehlverhalten Compliance Reporting und Kommunikation Kontinuierliche Verbesserung des Compliance Management Systems Fragen und Hinweise zu diesem Dokument Für den Inhalt verantwortlich: Martin Walter Director Group Compliance Telekom Austria AG Lassallestraße 9, 1020 Vienna Öffentlich

16 Compliance Management System der Telekom Austria Group 3 Präambel Integrität ist die Basis unseres Geschäfts. ehrlich.fair.transparent. Wir wissen, dass es nicht allein darauf ankommt die geschäftlichen Ziele zu erreichen, sondern auch darauf, WIE wir sie erreichen. Unsere Kunden, unsere Geschäftspartner, unsere Aktionäre, unsere Fremdkapitalgeber, die Öffentlichkeit und nicht zuletzt wir als Mitarbeiterinnen und Mitarbeiter erwarten, dass wir alle uns in unseren Geschäftsbeziehungen integer verhalten. Mit anderen Worten: ehrlich.fair.transparent. Um dies zu unterstützen, gibt es zwei sich ergänzende Ansätze. Zum Einen geben wir uns klare Regeln: was ist erlaubt, aber auch, was ist nicht erlaubt. Wir halten uns selbstverständlich an die gesetzlichen Vorschriften und an unsere internen Regelwerke, also den Code of Conduct und die Richtlinien. Unser Code of Conduct ist die zentrale Verhaltensrichtlinie der Telekom Austria Group. In ihm sind die wichtigsten und für das Management und alle Mitarbeiter gültigen Hinweise und Regelungen zusammengefasst. Richtlinien geben uns detaillierte und konkrete Hilfestellung, wie wir uns in wichtigen Bereichen des Geschäftslebens im Tagesgeschäft verhalten sollen. Der zweite Ansatz ergänzt die Regeln. Jeder weiß, dass es nicht für jede Entscheidungssituation eine vorher aufgestellte Regel geben kann. Aber wie verhalten wir uns in nicht vorab geregelten Fällen? Die Antwort: ethisch und integer, also ehrlich.fair.transparent.! Um dies zur Selbstverständlichkeit werden zu lassen, ist Integrität in die Werte der Telekom Austria Group aufgenommen worden und findet Berücksichtigung in den personalpolitischen Instrumenten. Integrität steht über dem kurzfristigen geschäftlichen Erfolg. Im Zweifelsfall verzichten wir auf einen Auftrag. Mit der zur besseren Lesbarkeit verwendeten männlichen Form sind immer beide Geschlechter gemeint. Öffentlich

17 Compliance Management System der Telekom Austria Group 4 1 Überblick Integres und verantwortungsvolles Handeln ist ein unverzichtbarer und elementarer Bestandteil der Unternehmenskultur der Telekom Austria Group. Ehrliches, faires und transparentes Verhalten sichern den wirtschaftlichen Erfolg und die Reputation der Telekom Austria Group. Dies wird vom Vorstand mit Nachdruck eingefordert und danach handeln wir. Zur nachhaltigen Sicherstellung von integrem Verhalten betreibt die Telekom Austria Group ein Compliance Management System (CMS) das folgende Elemente umfasst: Das Compliance Management System der Telekom Austria Group beinhaltet zwei Kernelemente: Um potentielles Fehlverhalten zu vermeiden, wurden Unternehmenswerte definiert, klare Regeln etabliert und geeignete Kontrollen in die Geschäftsprozesse integriert. Um auf potentielles Fehlverhalten angemessen reagieren zu können, steht den Beschäftigten unter anderem ein Hinweisgeberportal (tell.me) zur Verfügung. Hinweise werden streng vertraulich über einen strukturierten Fallmanagementprozess bearbeitet. Daraus können sich einerseits Maßnahmen zur Verbesserung des Compliance Management Systems ableiten, andererseits wird festgestelltes Fehlverhalten angemessen sanktioniert. Das Compliance Management System wird laufend an rechtlich oder gesellschaftlich relevante Änderungen angepasst und kontinuierlich verbessert. Die vorliegende CMS-Beschreibung fasst Zielsetzung und Elemente des Compliance Management Systems der Telekom Austria Group zusammen und dient internen und externen Stakeholdern, sich einen schnellen Überblick zu verschaffen. Öffentlich

18 Compliance Management System der Telekom Austria Group 5 2 Ziele und Strategie Integres und verantwortungsvolles Handeln ist ein unverzichtbarer und elementarer Bestandteil der Unternehmenskultur der Telekom Austria Group. Wir übernehmen Verantwortung für unser Handeln, auch über die unmittelbaren finanziellen Auswirkungen hinaus und handeln ehrlich, fair und transparent. Wir tun dies weil wir überzeugt sind, dass es richtig ist. Unsere Verhaltensmaßstäbe sind geltendes Recht, interne Richtlinien sowie ethische Grundprinzipien. Indem wir uns integer verhalten, schützen wir gleichzeitig Unternehmen, Mitarbeiter und Organe bestmöglich vor durch Fehlverhalten verursachten Reputationsschäden, Haftungen und finanziellen Schäden. Um diese Ziele zu erreichen, hat die Telekom Austria Group in der Konzern-Holding und in den Konzerngesellschaften mit den notwendigen Ressourcen ausgestattete Compliance-Organisationen etabliert und verfolgt hierbei eine risikoorientierte Strategie. Im Rahmen des Konzern-Compliance Risk Assessment-Prozesses wurden als wesentliche Compliance- Risikofelder im Grundsatz festgelegt: Anti-Korruption/Integrität Kapitalmarkt-Compliance Kartellrecht Datenschutzrecht Neben den gesetzlichen Anforderungen in den einzelnen Rechtsgebieten legt die Telekom Austria Group für den Bereich Anti-Korruption die Business Principles for Countering Bribery von Transparency International von 2009 ihrem CMS zu Grunde. Die Telekom Austria Group hat unter Berücksichtigung interner und externer Faktoren risikoorientiert ein Compliance Management Systems in folgenden Konzerngesellschaften implementiert: Diese Gesellschaften haben einen Anteil von rund 98% am Konzernaußenumsatz der Telekom Austria Group. Für weitere Beteiligungen gelten besondere Regelungen, die unter Berücksichtigung der Konzern- Governance durch die jeweiligen Gesellschaftsorgane zu implementieren sind. Diese werden hierbei durch die Telekom Austria Group je nach Bedarf unterstützt. Öffentlich

19 Compliance Management System der Telekom Austria Group 6 3 Compliance-Kultur 3.1 Unternehmenswerte Klare Regeln sind für eine international agierende Unternehmensgruppe notwendig und bilden die festgelegten Grenzen für das unternehmerische Handeln. Allerdings kann es nicht für jede Situation eine vorab festgelegte Regel geben. Daher werden die vorbestimmten Regeln durch Werte ergänzt. Nur durch diese Kombination kann nachhaltige Wirkung mit dem Ziel der Prävention von potenziellem Fehlverhalten erzielt werden. Für die Frage WIE die Telekom Austria Group arbeiten will, sind die vier Unternehmenswerte der Telekom Austria Group Qualität, Diversity, Innovation und Verantwortung - prägend, die durch den Wert Integrität ergänzt wurden. Wir handeln integer, also nach ethischen Grundsätzen und befolgen Gesetze sowie interne Richtlinien. Öffentlich

20 Compliance Management System der Telekom Austria Group Commitment to Compliance - Tone at the Top Die Telekom Austria Group handelt nach folgender Maxime: Wir wollen die ambitionierten geschäftlichen Ergebnisse erreichen und hierbei gesetzliche Vorgaben, interne Richtlinien und Geschäftsethik beachten. Der Vorstand und das Management legen hohen Wert auf Integrität und sind sich ihrer Vorbildwirkung bewusst. Denn die von den Vorständen vorgelebten Unternehmenswerte, Einstellungen und Überzeugungen prägen die Unternehmenskultur. Daher sind auch die Implementierung und der Ausbau eines modernen und nachhaltigen Compliance Management Systems zur Sicherstellung von integrem Verhalten in der Zukunft ein strategisches Vorstandsthema. 3.3 Integrität leben Kompetenzen sind der Schlüssel für hervorragende Leistungen jedes Einzelnen im Hinblick auf seine Aufgabe, Rolle oder Funktion. In dem von der Telekom Austria Group definierten Kompetenzmodell wird beschrieben, welche Fähigkeiten und Verhaltensweisen für die Umsetzung der Unternehmensziele in Einklang mit den Werten notwendig sind. Für Mitarbeiter bedeutet das in Bezug auf Integrität: Integrität leben und Verantwortung übernehmen: Wir handeln ehrlich, fair und transparent. Wir bedenken Konsequenzen über unseren Arbeitsbereich hinaus und gehen konstruktiv und glaubwürdig mit Problemen um. Für Führungskräfte bedeutet das in Bezug auf Integrität: Entwicklung fördern & Integrität vorleben: Wir fördern und fordern unsere Beschäftigten und unterstützen sie auch in schwierigen Situationen. Führungskräfte leben Integrität vor. Zur Weiterentwicklung der Kompetenzen der Beschäftigten wurde die Telekom Austria Group Business School etabliert. Hier werden in Zusammenarbeit mit erstklassigen Business Schools und externen Experten relevantes Wissen und Fertigkeiten vermittelt, die auf den neuesten wissenschaftlichen Erkenntnissen beruhen. Die Ausbildung in der Telekom Austria Group Business School berücksichtig auch Integritäts- und Compliance-Aspekte. Öffentlich

21 Compliance Management System der Telekom Austria Group 8 4 Compliance-Organisation Die Verantwortung für die Förderung von integrem Verhalten obliegt dem Group Vorstand, der hierbei durch die gruppenweite Compliance-Organisation unterstützt wird. Der Group Compliance Director untersteht dem Gesamtvorstand und disziplinarisch dem Finanzvorstand leitet den Bereich Group Compliance ist Vorsitzender des Group Compliance Committee hat das Recht des unmittelbaren Vortrages beim Gesamtvorstand und dem Aufsichtsrat ist bei der Benennung/Entlassung von Compliance Managern einzubeziehen und hat diesbezüglich ein Veto-Recht. Der Kapitalmarkt-Compliance-Verantwortliche unterstützt und berät den Vorstand in der Umsetzung aller Belange der Emittenten-Compliance-Verordnung. Der Group Compliance Director wird bei der Erfüllung seiner Aufgaben durch das Group Compliance Committee unterstützt, dem folgende Funktionen angehören: Group Compliance Director, Group General Counsel, Leiter Group Internal Audit, Group HR Officer, Leiter Group Accounting und Leiter Accounting A1. Dezentrale Compliance-Organisation Die Vorstände der Konzerngesellschaften benennen im Einvernehmen mit dem Group Compliance Director jeweils einen Compliance Manager, der eine direkte Berichtslinie zu den zuständigen Organen, Vorstand bzw. Aufsichtsrat, der betreffenden Gesellschaft hat. Die Konzerngesellschaften richten auf Basis der Konzernvorgaben und dieser CMS-Beschreibung in eigener Verantwortung ein Compliance Management System ein und sind für dessen Weiterentwicklung verantwortlich. Öffentlich

22 Compliance Management System der Telekom Austria Group 9 5 Prävention 5.1 Compliance Risk Assessment Das Compliance Risk Assessment ist ein kontinuierlicher, jährlich durchgeführter Prozess mit der Zielsetzung, aus der Bewertung abgeleitete risikoorientierte Maßnahmen zur Prävention von Fehlverhalten zu setzen. In Workshops und Interviews werden Compliance-Risiken nach einer einheitlich vorgegebenen Methode identifiziert und bewertet. Auf Basis der Bewertung erfolgt die Priorisierung der risikominimierenden Maßnahmen. Hierbei werden unternehmensstrategische Aspekte sowie Erkenntnisse des Konzern-Risikomanagements berücksichtigt. Die Umsetzung der festgelegten Maßnahmen liegt in der Verantwortung der betroffenen Fachbereiche und wird durch den Compliance-Bereich überwacht. Darüber hinaus werden Prüfungsfelder bestimmt, die durch Internal Audit im Rahmen der Revisionsplanung berücksichtigt werden und über deren Ergebnisse an den Vorstand und den Compliance-Verantwortlichen berichtet wird. Die Ergebnisse des jährlichen Compliance Risk Assessments werden in der jeweiligen Konzerngesellschaft diskutiert und durch den Vorstand verabschiedet und anschließend auf Konzernebene konsolidiert. Konzernmaßnahmen werden vom Konzernvorstand beschlossen. Darüber hinaus erfolgt auf Grundlage interner und externer Faktoren ein ständiges ad hoc Compliance Risk Assessment. Dabei wird laufend bestimmt, ob ad hoc Handlungsbedarf für Präventionsmaßnahmen oder für die Durchführung von Prüfungen durch Internal Audit besteht. 5.2 Integres Geschäftsverhalten fördern Code of Conduct Der Code of Conduct befasst sich mit der Frage: WIE wollen wir arbeiten?. Prägend sind hierfür die Werte der Telekom Austria Group: Innovation Qualität Diversity Integrität und Verantwortung Auf diesen Werten basiert auch der Code of Conduct der Telekom Austria Group. Er macht deutlich, welche Bedeutung insbesondere der Wert Integrität für unsere tägliche Arbeit hat und zeigt konkrete und praktische Auswirkungen auf. Generell gilt: Wir wollen so arbeiten, dass man uns vertrauen kann. Vertrauen ist die Basis aller Zusammenarbeit. Dieses zu gewinnen ist langwierig, es zu verlieren geht sehr schnell. Der Code of Conduct gilt ausnahmslos für alle Vorstände, Geschäftsführer, Führungskräfte und Mitarbeiter der gesamten Telekom Austria Group. Er gilt ebenso für Personen, die den internen Mitarbeitern funktional gleichwertig eingesetzt werden, wie zum Beispiel Leiharbeitnehmer. Auch von all unseren Geschäftspartnern erwarten wir gesetzeskonformes und integres Verhalten. Der Code of Conduct steht den Beschäftigten in allen Landessprachen im Intranet zur Verfügung. Öffentlich

23 Compliance Management System der Telekom Austria Group Compliance-Richtlinien Wesentlich für die Prävention von Fehlverhalten ist die Vorgabe klarer Regeln. Die Telekom Austria Group hat auf Basis der risikoorientierten Compliance-Strategie folgende Konzernrichtlinien erlassen: Anti-Korruption und Interessenkonflikte Geschenke und Einladungen Managementberatung und Lobbying Sponsoring, Spenden und Werbung Kapitalmarkt Compliance Kartellrecht Die Richtlinien sind konzernweit gültig. Abweichungen, die zum Beispiel aufgrund lokaler Gesetzgebung erforderlich sind, sind mit Group Compliance abzustimmen. Die Richtlinien stehen im Intranet in der jeweiligen Landessprache zur Verfügung und werden mindestens einmal jährlich erneut an die Beschäftigten kommuniziert. Zusätzlich veröffentlicht die Telekom Austria Group die Compliance-Richtlinien auf ihrer Website Compliance Training Das Compliance-Trainingskonzept der Telekom Austria Group besteht aus drei Säulen: Awareness Training Mit Schulungen zur Bewusstseinsbildung werden vor allem Führungskräfte und neue Mitarbeiter angesprochen. Diese Schulungen werden aber auch im Rahmen von bereichsspezifischen Trainingseinheiten eingesetzt. Fachspezifisches Training Mit fachspezifischen Schulungen werden zielgerichtet konkrete Compliance-Inhalte entweder aus aktuellem Anlass (neue Gesetzeslage, neue interne Richtlinien, Vorfälle im eigenen oder in anderen Unternehmen) oder in regelmäßigen Trainingsintervallen als Erstbzw. Folgeschulungen vermittelt. Zielgruppe sind Führungskräfte und ausgewählte Mitarbeiter der jeweils betroffenen Fachbereiche (risikobasierter Schulungsansatz). E-Learning Das Compliance E-Learning, das für alle Mitarbeiter und Führungskräfte angeboten wird, verfolgt sowohl die Ziele der Bewusstseinsbildung sowie der Vermittlung konzernweit wichtiger Compliance-Informationen. Die Trainingsinhalte werden aktuellen rechtlichen und unternehmensinternen Entwicklungen angepasst. Die Trainingsteilnahme wird überprüft und dokumentiert Compliance Helpdesk - ask.me Sollten Mitarbeiter Fragen oder Unsicherheiten in der Anwendung der für sie relevanten Regelungen haben, können Sie diese telefonisch oder über das ask.me-postfach an die Experten im Compliance- Bereich richten. Diese Fragen werden schriftlich beantwortet und geben Sicherheit bei geschäftlichen Entscheidungen. Öffentlich

24 Compliance Management System der Telekom Austria Group Personalpolitische Maßnahmen Der Bereich Human Resources berücksichtig bei Personalentscheidungen wie beispielsweise Recruiting, Talent Management und Performance Management, ob Mitarbeiter ein compliancekonformes Verhalten an den Tag gelegt haben. Folgende Prinzipien werden dabei verfolgt: Integrität ist Teil des Kompetenzmodells und ein wichtiger Aspekt bei der Einstellung und Weiterentwicklung von Beschäftigten. Die Pflicht zur Einhaltung des Code of Conduct und interner Richtlinien ist Teil der arbeitsvertraglichen Regelung mit neuen Mitarbeitern. Nachgewiesenes Fehlverhalten in Bezug auf ein bestimmtes Individualziel führt zu einer Reduzierung des betroffenen variablen Vergütungsanteils. Für das Top Management existieren im Falle von nachgewiesenem Fehlverhalten Rückforderungsrechte bezüglich erhaltener Vergütungsbestandteile Business Partner Integrity Management Die Telekom Austria Group legt großen Wert auf Integrität im Verhältnis zu ihren Geschäftspartnern und erwartet dies auch von allen Geschäftspartnern. Beschäftigten der Telekom Austria Group ist es untersagt, direkt oder indirekt finanzielle oder sonstige Vorteile einem Geschäftspartner, wie z. B. einem Berater, Agenten, Vermittler, oder sonstigem Dritten anzubieten, zu versprechen oder zu gewähren, wenn Umstände darauf hindeuten, dass diese zur Erlangung einer pflichtwidrigen Handlung oder Unterlassung des Empfängers verwendet werden. Besonders in diesem Zusammenhang stellt die Telekom Austria Group hohe Anforderungen an die Integrität von Geschäftspartnern, die auch Eingang in die vertraglichen Vereinbarungen finden. Mit Geschäftspartnern, die selbst oder deren handelnde Personen in der Vergangenheit in Bezug auf nicht integres oder unrechtmäßiges Unternehmenshandeln, insbesondere Korruption, auffällig wurden, wird nur zusammengearbeitet, wenn ausreichende Maßnahmen zur Sicherstellung von integrem und rechtmäßigem Verhalten seitens des Geschäftspartners etabliert wurden. Im Rahmen des Lieferantenauswahlprozesses wird durch den Einkauf in Zusammenarbeit mit dem Compliance-Bereich risikoorientiert ein Vendor Integrity Check durchgeführt. Ferner führt der Vertrieb in Zusammenarbeit mit dem Compliance-Bereich vor der Beauftragung eines Vertriebsmittlers im Business Sales-Bereich risikoorientiert und dokumentiert einen Integrity Check durch. 5.3 Geschäftsprozesse - Internes Kontrollsystem Wesentliche Compliance-Maßnahmen sind in die Geschäftsprozesse und das interne Kontrollsystem der Telekom Austria Group integriert. Die Kontrollen werden regelmäßig auf Ihre Wirksamkeit überprüft. Bei etwaigen Kontrollschwächen in Bezug auf die Erfüllung compliance-relevanter Kontrollziele werden entsprechende Maßnahmen im Compliance Committee beschlossen. Öffentlich

25 Compliance Management System der Telekom Austria Group 12 6 Reaktion 6.1 Hinweisgeber-Portal - tell.me Die Meldung von Hinweisen auf Fehlverhalten durch Beschäftigte ist ein effektiver Weg, dieses aufzudecken und künftig zu verhindern. Jeder Beschäftigte kann einen Verstoß bzw. einen Verdacht auf einen Verstoß gegen Rechtsvorschriften und interne Richtlinien melden. Hinweisgebern entstehen keine Nachteile, wenn der Hinweis nach bestem Wissen und Gewissen gegeben wird. Die Telekom Austria Group stellt eine Reihe von Eingangskanälen zur Meldung von potenziellem Fehlverhalten auf zentraler und dezentraler Ebene bereit. Hinweisgeber sollten sich zunächst an ihre unmittelbare Führungskraft wenden, die entsprechende Hilfestellung leistet. Kommt dieser Weg nicht in Betracht, können Hinweise an den Compliance-Bereich bzw. Compliance-Manager gerichtet werden. Zusätzlich steht Mitarbeitern und sogar externen Stakeholdern das gruppenweite Hinweisgeber- Portal tell.me zur Verfügung. Die Zielsetzung des Hinweisgeber-Portals ist die systematische Nutzung intern vorhandenen Wissens über Compliance-Verstöße für eine nachhaltige Prävention und Aufdeckung potenzieller Haftungs- und Reputationsrisiken innerhalb der Telekom Austria Group. Sämtliche Angaben werden streng vertraulich und von zur Verschwiegenheit verpflichteten Personen recherchiert und überprüft. Wer wissentlich falsche Meldungen über andere Beschäftigte verbreitet, begeht selbst ein Fehlverhalten. 6.2 Fall-Management Eingehende Hinweise werden in Hinblick auf tatsächliche oder vermutete Verstöße gegen Rechtsvorschriften und interne Richtlinien untersucht. Hierfür gelten folgende Prinzipien: Interne Ermittlungen dürfen nur eingeleitet werden, wenn der Vorstand oder Vertreter der Bereiche Compliance und Internal Audit unter Beachtung des Vier-Augenprinzips die Durchführung von internen Ermittlungen beschlossen haben. Interne Untersuchungen dürfen nur durchgeführt werden, wenn ein zu dokumentierender tatsächlicher Anfangsverdacht mit Unternehmensbezug vorliegt. Die Angaben werden streng vertraulich und von zur Verschwiegenheit verpflichteten Personen recherchiert und überprüft. Die Fallbehandlung erfolgt unter Achtung von Persönlichkeitsrechten und Datenschutzgesetzen. Das Group Compliance Commitee ist befugt Empfehlungen über den Umgang mit den Ermittlungsergebnissen abzugeben. Bei der Betroffenheit von Mitgliedern des Aufsichtsrats, Vorstands, Group Compliance Committees und benannten Personalvertretern gelten besondere Informationspflichten und Entscheidungsrechte. 6.3 Prinzipien zur Sanktionierung von Fehlverhalten Fehlverhalten und Verstöße gegen Gesetze und interne Verhaltensanforderungen können nicht nur für den Einzelnen persönlich, sondern für das ganze Unternehmen schwerwiegende Folgen haben. Die Telekom Austria Group ahndet bewusstes, rechtswidriges Fehlverhalten und Verstöße gegen interne Richtlinien konsequent und ohne Rücksicht auf Rang und Position der handelnden Personen. Öffentlich

26 Compliance Management System der Telekom Austria Group 13 7 Compliance Reporting und Kommunikation Mit dem Ziel Transparenz für Vorstand und Aufsichtsrat der Telekom Austria Group und der Konzerngesellschaften zu schaffen, wird regelmäßig über den Status des Compliance Management Systems und falls erforderlich auch ad-hoc über relevante Compliance-Verstöße informiert. Die Compliance Manager der Konzerngesellschaften berichten zweimal jährlich an Group Compliance über den Status des Compliance Management Systems und konzernrelevante Fälle. Die interne Kommunikation von compliance-relevanten Inhalten erfolgt regelmäßig über alle Unternehmensmedien in enger Zusammenarbeit mit dem Bereich Corporate Communications. Im Internet stehen externen Stakeholdern alle wesentlichen Informationen zum Compliance Management System der Telekom Austria Group zur Verfügung. Darüber hinaus informiert die Unternehmensgruppe im Rahmen des Corporate Governance Berichts, des Geschäftsberichts und des CSR-Berichts über die Fortschritte von Compliance. 8 Kontinuierliche Verbesserung des Compliance Management Systems Ein wesentliches Element des Compliance Management Systems der Telekom Austria Group ist die kontinuierliche und nachhaltige Verbesserung auf Grundlage interner und externer Erkenntnisse und Erfahrungen. In regelmäßigen Abständen wird die Wirksamkeit des CMS einer unabhängigen externen Überprüfung unterzogen. Zudem erfolgt eine enge Interaktion mit dem Bereich Internal Audit in den Bereichen Prüfungsplanung und -durchführung sowie bei Maßnahmen zur Verbesserung des Compliance Management Systems. 9 Fragen und Hinweise zu diesem Dokument Fragen und Hinweise zu dieser CMS-Beschreibung können an den zuständigen Compliance-Bereich bzw. Compliance-Manager gerichtet werden. Martin Walter, Director Group Compliance, erreichen Sie persönlich unter Mobil: Festnetz: martin.walter@telekomaustria.com Group Compliance erreichen Sie per unter ask.me@telekomaustria.com Die Kontaktdaten der dezentralen Compliance-Organisationen finden Sie auf der Website Öffentlich

27 Anlage 2 Allgemeine Auftragsbedingungen für Wirtschaftstreuhandberufe (AAB 2011)

28

29 Allgemeine Auftragsbedingungen für Wirtschaftstreuhandberufe (AAB 2011) Festgestellt vom Arbeitskreis für Honorarfragen und Auftragsbedingungen bei der Kammer der Wirtschaftstreuhänder und zur Anwendung empfohlen vom Vorstand der Kammer der Wirtschaftstreuhänder mit Beschluss vom , adaptiert vom Arbeitskreis für Honorarfragen und Auftragsbedingungen am , am , am , am , am , am , am sowie am Präambel und Allgemeines (1) Diese Allgemeinen Auftragsbedingungen für Wirtschaftstreuhandberufe gliedern sich in vier Teile: Der I. Teil betrifft Verträge, die als Werkverträge anzusehen sind, mit Ausnahme von Verträgen über die Führung der Bücher, die Vornahme der Personalsachbearbeitung und der Abgabenverrechnung; der II. Teil betrifft Werkverträge über die Führung der Bücher, die Vornahme der Personalsachbearbeitung und der Abgabenverrechnung; der III. Teil hat Verträge, die nicht Werkverträge darstellen und der IV. Teil hat Verbrauchergeschäfte zum Gegenstand. (2) Für alle Teile der Auftragsbedingungen gilt, dass, falls einzelne Bestimmungen unwirksam sein sollten, dies die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die unwirksame Bestimmung ist durch eine gültige, die dem angestrebten Ziel möglichst nahe kommt, zu ersetzen. (3) Für alle Teile der Auftragsbedingungen gilt weiters, dass der zur Ausübung eines Wirtschaftstreuhandberufes Berechtigte verpflichtet ist, bei der Erfüllung der vereinbarten Leistung nach den Grundsätzen ordnungsgemäßer Berufsausübung vorzugehen. Er ist berechtigt, sich zur Durchführung des Auftrages hiefür geeigneter Mitarbeiter zu bedienen. (4) Für alle Teile der Auftragsbedingungen gilt schließlich, dass ausländisches Recht vom Berufsberechtigten nur bei ausdrücklicher schriftlicher Vereinbarung zu berücksichtigen ist. (5) Die in der Kanzlei des Berufsberechtigten erstellten Arbeiten können nach Wahl des Berufsberechtigten entweder mit oder ohne elektronische Datenverarbeitung erstellt werden. Für den Fall des Einsatzes von elektronischer Datenverarbeitung ist der Auftraggeber, nicht der Berufsberechtigte, verpflichtet, die nach den DSG notwendigen Registrierungen oder Verständigungen vorzunehmen. (6) Der Auftraggeber verpflichtet sich, Mitarbeiter des Berufsberechtigten während und binnen eines Jahres nach Beendigung des Auftragsverhältnisses nicht in seinem Unternehmen oder in einem ihm nahestehenden Unternehmen zu beschäftigen, widrigenfalls er sich zur Bezahlung eines Jahresbezuges des übernommenen Mitarbeiters an den Berufsberechtigten verpflichtet. I.TEIL 1. Geltungsbereich (1) Die Auftragsbedingungen des I. Teiles gelten für Verträge über (gesetzliche und freiwillige) Prüfungen mit und ohne Bestätigungsvermerk, Gutachten, gerichtliche Sachverständigentätigkeit, Erstellung von Jahresund anderen Abschlüssen, Steuerberatungstätigkeit und über andere im Rahmen eines Werkvertrages zu erbringende Tätigkeiten mit Ausnahme der Führung der Bücher, der Vornahme der Personalsachbearbeitung und der Abgabenverrechnung. (2) Die Auftragsbedingungen gelten, wenn ihre Anwendung ausdrücklich oder stillschweigend vereinbart ist. Darüber hinaus sind sie mangels anderer Vereinbarung Auslegungsbehelf. (3) Punkt 8 gilt auch gegenüber Dritten, die vom Beauftragten zur Erfüllung des Auftrages im Einzelfall herangezogen werden. 2. Umfang und Ausführung des Auftrages (1) Auf die Absätze 3 und 4 der Präambel wird verwiesen. (2) Ändert sich die Rechtslage nach Abgabe der abschließenden beruflichen schriftlichen als auch mündlichen Äußerung, so ist der Berufsberechtigte nicht verpflichtet, den Auftraggeber auf Änderungen oder sich daraus ergebende Folgerungen hinzuweisen. Dies gilt auch für abgeschlossene Teile eines Auftrages. (3) Ein vom Berufsberechtigten bei einer Behörde (z.b. Finanzamt, Sozialversicherungsträger) elektronisch eingereichtes Anbringen ist als nicht von ihm beziehungsweise vom übermittelnden Bevollmächtigten unterschrieben anzusehen. 3. Aufklärungspflicht des Auftraggebers; Vollständigkeitserklärung (1) Der Auftraggeber hat dafür zu sorgen, dass dem Berufsberechtigten auch ohne dessen besondere Aufforderung alle für die Ausführung des Auftrages notwendigen Unterlagen rechtzeitig vorgelegt werden und ihm von allen Vorgängen und Umständen Kenntnis gegeben wird, die für die Ausführung des Auftrages von Bedeutung sein können. Dies gilt auch für die Unterlagen, Vorgänge und Umstände, die erst während der Tätigkeit des Berufsberechtigten bekannt werden. (2) Der Auftraggeber hat dem Berufsberechtigten die Vollständigkeit der vorgelegten Unterlagen sowie der gegebenen Auskünfte und Erklärungen im Falle von Prüfungen, Gutachten und Sachverständigentätigkeit schriftlich zu bestätigen. Diese Vollständigkeitserklärung kann auf den berufsüblichen Formularen abgegeben werden. (3) Wenn bei der Erstellung von Jahresabschlüssen und anderen Abschlüssen vom Auftraggeber erhebliche Risken nicht bekannt gegeben worden sind, bestehen für den Auftragnehmer insoweit keinerlei Ersatzpflichten. 4. Sicherung der Unabhängigkeit (1) Der Auftraggeber ist verpflichtet, alle Vorkehrungen zu treffen, um zu verhindern, dass die Unabhängigkeit der Mitarbeiter des Berufsberechtigten gefährdet wird, und hat selbst jede Gefährdung dieser Unabhängigkeit zu unterlassen. Dies gilt insbesondere für Angebote auf Anstellung und für Angebote, Aufträge auf eigene Rechnung zu übernehmen. (2) Der Auftraggeber stimmt zu, dass seine persönlichen Daten, nämlich sein Name sowie Art und Umfang inklusive Leistungszeitraum der zwischen Berufsberechtigten und Auftraggeber vereinbarten Leistungen (sowohl Prüfungs- als auch Nichtprüfungsleistungen) zum Zweck der Überprüfung des Vorliegens von Befangenheits- oder Ausschließungsgründen isd 271 ff UGB im Informationsverbund (Netzwerk), dem der Berufsberechtigte angehört, verarbeitet und zu diesem Zweck an die übrigen Mitglieder des Informationsverbundes (Netzwerkes) auch ins Ausland übermittelt werden (eine Liste aller Übermittlungsempfänger wird dem Auftraggeber auf dessen Wunsch vom beauftragten Berufsberechtigten zugesandt). Hierfür entbindet der Auftraggeber den Berufsberechtigten nach dem Datenschutzgesetz und gem 91 Abs 4 Z 2 WTBG ausdrücklich von dessen Verschwiegenheitspflicht. Der Auftraggeber nimmt in diesem Zusammenhang des Weiteren zur Kenntnis, dass in Staaten, die nicht Mitglieder der EU sind, ein niedrigeres Datenschutzniveau als in der EU herrschen kann. Der Auftraggeber kann diese Zustimmung jederzeit schriftlich an den Berufsberechtigten widerrufen.

30 5. Berichterstattung und Kommunikation (1) Bei Prüfungen und Gutachten ist, soweit nichts anderes vereinbart wurde, ein schriftlicher Bericht zu erstatten. (2) Alle Auskünfte und Stellungnahmen vom Berufsberechtigten und seinen Mitarbeitern sind nur dann verbindlich, wenn sie schriftlich erfolgen oder schriftlich bestätigt werden. Als schriftliche Stellungnahmen gelten nur solche, bei denen eine firmenmäßige Unterfertigung erfolgt. Als schriftliche Stellungnahmen gelten keinesfalls Auskünfte auf elektronischem Wege, insbesondere auch nicht per . (3) Bei elektronischer Übermittlung von Informationen und Daten können Übertragungsfehler nicht ausgeschlossen werden. Der Berufsberechtigte und seine Mitarbeiter haften nicht für Schäden, die durch die elektronische Übermittlung verursacht werden. Die elektronische Übermittlung erfolgt ausschließlich auf Gefahr des Auftraggebers. Dem Auftraggeber ist es bewusst, dass bei Benutzung des Internet die Geheimhaltung nicht gesichert ist. Weiters sind Änderungen oder Ergänzungen zu Dokumenten, die übersandt werden, nur mit ausdrücklicher Zustimmung zulässig. (4) Der Empfang und die Weiterleitung von Informationen an den Berufsberechtigten und seine Mitarbeiter sind bei Verwendung von Telefon insbesondere in Verbindung von automatischen Anrufbeantwortungssystemen, Fax, und anderen elektronischen Kommunikationsmittel nicht immer sichergestellt. Aufträge und wichtige Informationen gelten daher dem Berufsberechtigten nur dann als zugegangen, wenn sie auch schriftlich zugegangen sind, es sei denn, es wird im Einzelfall der Empfang ausdrücklich bestätigt. Automatische Übermittlungs- und Lesebestätigungen gelten nicht als solche ausdrücklichen Empfangsbestätigungen. Dies gilt insbesondere für die Übermittlung von Bescheiden und anderen Informationen über Fristen. Kritische und wichtige Mitteilungen müssen daher per Post oder Kurier an den Berufsberechtigten gesandt werden. Die Übergabe von Schriftstücken an Mitarbeiter außerhalb der Kanzlei gilt nicht als Übergabe. (5) Der Auftraggeber stimmt zu, dass er vom Berufsberechtigten wiederkehrend allgemeine steuerrechtliche und allgemeine wirtschaftsrechtliche Informationen elektronisch übermittelt bekommt. Es handelt sich dabei nicht um unerbetene Nachrichten gemäß 107 TKG. 6. Schutz des geistigen Eigentums des Berufsberechtigten (1) Der Auftraggeber ist verpflichtet, dafür zu sorgen, dass die im Rahmen des Auftrages vom Berufsberechtigten erstellten Berichte, Gutachten, Organisationspläne, Entwürfe, Zeichnungen, Berechnungen und dergleichen nur für Auftragszwecke (z.b. gemäß 44 Abs 3 EStG 1988) verwendet werden. Im Übrigen bedarf die Weitergabe beruflicher schriftlicher als auch mündlicher Äußerungen des Berufsberechtigten an einen Dritten zur Nutzung der schriftlichen Zustimmung des Berufsberechtigten. (2) Die Verwendung schriftlicher als auch mündlicher beruflicher Äußerungen des Berufsberechtigten zu Werbezwecken ist unzulässig; ein Verstoß berechtigt den Berufsberechtigten zur fristlosen Kündigung aller noch nicht durchgeführten Aufträge des Auftraggebers. (3) Dem Berufsberechtigten verbleibt an seinen Leistungen das Urheberrecht. Die Einräumung von Werknutzungsbewilligungen bleibt der schriftlichen Zustimmung des Berufsberechtigten vorbehalten. 7. Mängelbeseitigung (1) Der Berufsberechtigte ist berechtigt und verpflichtet, nachträglich hervorkommende Unrichtigkeiten und Mängel in seiner beruflichen schriftlicher als auch mündlicher Äußerung zu beseitigen, und verpflichtet, den Auftraggeber hievon unverzüglich zu verständigen. Er ist berechtigt, auch über die ursprüngliche Äußerung informierte Dritte von der Änderung zu verständigen. (2) Der Auftraggeber hat Anspruch auf die kostenlose Beseitigung von Unrichtigkeiten, sofern diese durch den Auftragnehmer zu vertreten sind; dieser Anspruch erlischt sechs Monate nach erbrachter Leistung des Berufsberechtigten bzw. falls eine schriftliche Äußerung nicht abgegeben wird sechs Monate nach Beendigung der beanstandeten Tätigkeit des Berufsberechtigten. (3) Der Auftraggeber hat bei Fehlschlägen der Nachbesserung etwaiger Mängel Anspruch auf Minderung. Soweit darüber hinaus Schadenersatzansprüche bestehen, gilt Punkt Haftung (1) Der Berufsberechtigte haftet nur für vorsätzliche und grob fahrlässig verschuldete Verletzung der übernommenen Verpflichtungen. (2) Im Falle grober Fahrlässigkeit beträgt die Ersatzpflicht des Berufsberechtigten höchstens das zehnfache der Mindestversicherungssumme der Berufshaftpflichtversicherung gemäß 11 Wirtschaftstreuhandberufsgesetz (WTBG) in der jeweils geltenden Fassung. (3) Jeder Schadenersatzanspruch kann nur innerhalb von sechs Monaten nachdem der oder die Anspruchsberechtigten von dem Schaden Kenntnis erlangt haben, spätestens aber innerhalb von drei Jahren ab Eintritt des (Primär)Schadens nach dem anspruchsbegründenden Ereignis gerichtlich geltend gemacht werden, sofern nicht in gesetzlichen Vorschriften zwingend andere Verjährungsfristen festgesetzt sind. (4) Gilt für Tätigkeiten 275 UGB kraft zwingenden Rechtes, so gelten die Haftungsnormen des 275 UGB insoweit sie zwingenden Rechtes sind und zwar auch dann, wenn an der Durchführung des Auftrages mehrere Personen beteiligt gewesen oder mehrere zum Ersatz verpflichtete Handlungen begangen worden sind, und ohne Rücksicht darauf, ob andere Beteiligte vorsätzlich gehandelt haben. (5) In Fällen, in denen ein förmlicher Bestätigungsvermerk erteilt wird, beginnt die Verjährungsfrist spätestens mit Erteilung des Bestätigungsvermerkes zu laufen. (6) Wird die Tätigkeit unter Einschaltung eines Dritten, z.b. eines Daten verarbeitenden Unternehmens, durchgeführt und der Auftraggeber hievon benachrichtigt, so gelten nach Gesetz und den Bedingungen des Dritten entstehende Gewährleistungs- und Schadenersatzansprüche gegen den Dritten als an den Auftraggeber abgetreten. Der Berufsberechtigte haftet nur für Verschulden bei der Auswahl des Dritten. (7) Eine Haftung des Berufsberechtigten einem Dritten gegenüber wird bei Weitergabe schriftlicher als auch mündlicher beruflicher Äußerungen durch den Auftraggeber ohne Zustimmung oder Kenntnis des Berufsberechtigten nicht begründet. (8) Die vorstehenden Bestimmungen gelten nicht nur im Verhältnis zum Auftraggeber, sondern auch gegenüber Dritten, soweit ihnen der Berufsberechtigte ausnahmsweise doch für seine Tätigkeit haften sollte. Ein Dritter kann jedenfalls keine Ansprüche stellen, die über einen allfälligen Anspruch des Auftraggebers hinausgehen. Die Haftungshöchstsumme gilt nur insgesamt einmal für alle Geschädigten, einschließlich der Ersatzansprüche des Auftraggebers selbst, auch wenn mehrere Personen (der Auftraggeber und ein Dritter oder auch mehrere Dritte) geschädigt worden sind; Geschädigte werden nach ihrem Zuvorkommen befriedigt. 9. Verschwiegenheitspflicht, Datenschutz (1) Der Berufsberechtigte ist gemäß 91 WTBG verpflichtet, über alle Angelegenheiten, die ihm im Zusammenhang mit seiner Tätigkeit für den Auftraggeber bekannt werden, Stillschweigen zu bewahren, es sei denn, dass der Auftraggeber ihn von dieser Schweigepflicht entbindet oder gesetzliche Äußerungspflichten entgegen stehen. (2) Der Berufsberechtigte darf Berichte, Gutachten und sonstige schriftliche Äußerungen über die Ergebnisse seiner Tätigkeit Dritten nur mit Einwilligung des Auftraggebers aushändigen, es sei denn, dass eine gesetzliche Verpflichtung hiezu besteht. (3) Der Berufsberechtigte ist befugt, ihm anvertraute personenbezogene Daten im Rahmen der Zweckbestimmung des Auftrages zu verarbeiten oder durch Dritte gemäß Punkt 8 Abs 6 verarbeiten zu lassen. Der Berufsberechtigte gewährleistet gemäß 15 Datenschutzgesetz die Verpflichtung zur Wahrung des Datengeheimnisses. Dem Berufsberechtigten überlassenes Material (Datenträger, Daten, Kontrollzahlen, Analysen und Programme) sowie alle Ergebnisse aus der Durchführung der Arbeiten werden grundsätzlich dem Auftraggeber gemäß 11 Datenschutzgesetz zurückgegeben, es sei denn, dass ein schriftlicher Auftrag seitens des Auftraggebers vorliegt, Material bzw. Ergebnis an Dritte weiterzugeben. Der Berufsberechtigte verpflichtet sich, Vorsorge zu treffen, dass der Auftraggeber seiner Auskunftspflicht laut 26 Datenschutzgesetz nachkommen kann. Die dazu notwendigen Aufträge des Auftraggebers sind schriftlich an den Berufsberechtigten weiterzugeben. Sofern für solche Auskunftsarbeiten kein Honorar vereinbart wurde, ist nach tatsächlichem Aufwand an den Auftraggeber zu verrechnen. Der Verpflichtung zur Information der Betroffenen bzw. Registrierung im Datenverarbeitungsregister hat der Auftraggeber nachzukommen, sofern nichts Anderes ausdrücklich schriftlich vereinbart wurde.