Telekom Austria AG

##### 3.4 Compliance Governance [...] Innerhalb der A1 Telekom Austria Group sorgt die Compliance Organisation für die Aufrechterhaltung und Weiterentwicklung der erforderlichen Compliance Verfahren und Prozesse. Das Management trägt die Verantwortung für die Sicherstellung von Compliance. Und alle Mitarbeiter:innen tragen mit ihrer Einstellung und ihrem Verhalten zur Aufrechterhaltung und Stärkung der Compliance Kultur bei. [...] Um sicherzustellen, dass das Management in der gesamten A1 Telekom Austria Group in der Lage ist, seine Compliance Verpflichtungen zu erfüllen, ist es notwendig, Compliance Funktionen auch auf der operativen Ebene zu etablieren. Ausgestattet mit den erforderlichen Kompetenzen und Ressourcen halten die Compliance Manager:innen mit ihren Teams die definierte CMS-Struktur aufrecht und berichten quartalsweise über die Compliance Aktivitäten an den Vorstand. [...] Um sowohl den Aufsichtsrat als auch den Vorstand der A1 Telekom Austria Group effektiv zu informieren, berichtet der Group Compliance Director regelmäßig über CMS Aktivitäten, Kennzahlen und - falls erforderlich auch ad-hoc - über relevante Fälle von Non-Compliance. [...] Die Compliance Manager:innen der Konzerngesellschaften berichten regelmäßig an den lokalen Vorstand sowie an Group Compliance über CMS Aktivitäten, Kennzahlen und relevante Fälle in ihren Gesellschaften. [...] ##### 3.4.1 A1 Group Vorstand und Leadership Team [...] Der A1 Group Vorstand legt die Compliance Politik und Compliance Strategie fest und genehmigt die risikomindernden Maßnahmen, die im Rahmen der jährlichen Compliance Risk Assessments definiert werden. [...] Darüber hinaus hat das Management (auch das mittlere Management) viele weitere Verantwortlichkeiten, zur Aufrechterhaltung, Überwachung, Bewertung und Weiterentwicklung des CMS: [...] Sicherstellung, dass die Compliance Politik und die Compliance Ziele festgelegt werden und mit der strategischen Ausrichtung bzw. den strategischen Zielen der A1 Telekom Austria Group vereinbar und darauf abgestimmt sind; [...] Sicherstellung der Integration der CMS-Anforderungen in die Geschäftsprozesse der Organisation; [...] Zuweisung angemessener und geeigneter Ressourcen für die Einrichtung, den Betrieb, die Überwachung, die Bewertung und die ständige Verbesserung des CMS; [...] Vermittlung der Bedeutung eines wirksamen Compliance Managements und der Einhaltung der CMS Anforderungen durch eigene Compliance Botschaften (Tone-from-the-Top, Tone-from-the-Middle) und durch kontinuierliche Compliance Kommunikationsmaßnahmen und Compliance Trainings; [...] Festlegung und Aufrechterhaltung der Werte der Organisation; [...] Sicherstellung, dass die Einstellung zu und die Verantwortlichkeit für die Einhaltung der Vorschriften aufrechterhalten werden und dass im Falle der Nichteinhaltung und eines nicht konformen Verhaltens angemessene Sanktionen erfolgen; [...] Zusammenarbeit mit und Unterstützung der Compliance Funktion und Ermutigung der Führungskräfte und Mitarbeiter:innen, dies ebenfalls zu tun; [...] Gewährleistung, dass die Mitarbeiter:innen die Compliance Verpflichtungen, Richtlinien, Verfahren und Prozesse einhalten; [...] Sicherstellung, dass die Compliance-konforme Leistungserbringung in die allgemeine Leistungsbeurteilung der Mitarbeiter:innen einbezogen wird; [...] Identifizierung und Kommunikation von Compliance Risiken und Umsetzung von risikomindernden Maßnahmen; [...] Ermutigung der Mitarbeiter:innen, Vorfälle von Non-Compliance zu melden und Schutz vor jeder Form von Repressalien; [...] aktive Beteiligung an der Bearbeitung von Compliance Vorfällen und Problemen, soweit erforderlich. [...] ##### 3.4.2 Group Compliance Director [...] Bei der Förderung von Compliance und Integrität wird das Management durch den Group Compliance Director (GCD) unterstützt, der [...] an den gesamten A1 Group Vorstand berichtet und disziplinarisch dem A1 Group Vorstandsmitglied zugeordnet ist, der organisatorisch für Compliance verantwortlich ist; [...] die Group Compliance Abteilung leitet; [...] Vorsitzender des A1 Group Compliance Committees ist. [...] Der Group Compliance Director [...] unterstützt die Geschäftsleitung bei der Einrichtung, dem Betrieb, der Dokumentation, der Überwachung, der Bewertung, und der laufenden Verbesserung des Compliance Management Systems, das die Einhaltung der Vorschriften gewährleisten und die Integrität im Unternehmen fördern soll; [...] evaluiert den Umfang des CMS und passt den Umfang gegebenenfalls an; [...] ist für die Ausrichtung des Compliance Management Systems auf die Compliance Ziele verantwortlich; [...] überwacht und misst die Einhaltung der Vorschriften; [...] berichtet direkt an den A1 Group Vorstand und den A1 Group Aufsichtsrat; [...] ist bei seiner Tätigkeit, insbesondere bei der Beurteilung von Compliance Verstößen, nicht an Weisungen anderer Bereiche und Abteilungen gebunden; [...] hat ein uneingeschränktes Zugangs- und Einsichtsrecht in alle Dokumente, Bücher, Aufzeichnungen, Systeme, Akten und Korrespondenz, die für die Erfüllung der ihm übertragenen Aufgaben erforderlich sind; [...] hat das Recht, Unterstützung von anderen Abteilungen anzufordern, einschließlich, aber nicht beschränkt auf die Personalabteilung, die Rechtsabteilung, den Datenschutz und die Interne Revision; [...] beteiligt sich an der Ernennung der lokalen Compliance Manager:innen und hat in dieser Hinsicht ein Vetorecht; [...] ist befugt, in Abstimmung mit den jeweiligen Leitungsgremien Audits zur Überprüfung der Wirksamkeit des CMS in den Tochtergesellschaften durchzuführen; [...] evaluiert in Abstimmung mit den Organen der jeweiligen Tochtergesellschaften die Umsetzung und Wirksamkeit des CMS und empfiehlt gegebenenfalls Maßnahmen zur Verbesserung; [...] erstellt regelmäßig eine Compliance Risikoanalyse zur Ermittlung der wesentlichen Compliance Risiken (Compliance Risk Assessment), überwacht die Umsetzung geeigneter risikoreduzierende Maßnahmen und unterstützt die Tochtergesellschaften bei ihrem eigenen Compliance Risikomanagement; [...] hat die Aufgabe, das Management bei der Ermittlung und Steuerung von Compliance Risiken zu unterstützen; [...] erstellt ein konzernweites Berichtswesen über die Compliance Aktivitäten, wichtige Kennzahlen, den Status des CMS und der Compliance Verstöße; [...] erstellt konzernweite Compliance Richtlinien (Richtlinienkompetenz), z. B. zur Korruptionsbekämpfung / Integrität und zu Interessenkonflikten; [...] kommuniziert Richtlinien, und sorgt dafür, dass diese zielgruppenspezifisch geschult werden; [...] betreibt einen Helpdesk zur Beratung bei auftretenden Compliance relevanten Fragestellungen; [...] unterstützt interne Partner bei der Erstellung und Umsetzung von Richtlinien, z. B. der Einkaufsrichtlinie, der Organisation und Durchführung von Schulungen sowie der Einführung geeigneter Prozesse und Kontrollen; [...] ist verantwortlich für die Einrichtung und den Betrieb eines konzernweiten Meldeverfahrens für Compliance Verstöße (tell.me-Portal); [...] gewährleistet einen strukturierten Prozess der Fallbearbeitung; [...] gewährleistet die kontinuierliche Verbesserung des CMS.

Special procedures as well as approval and reporting requirements are defined for transactions carrying inherently increased compliance risks, as sponsoring activities, donations, management consulting and lobbying in the A1 Group Guidelines Anti-Bribery, Anti-Corruption & Conflict of Interest. [...] The A1 Group Sponsoring Board meets at least once a year to decide on all planned sponsorships and donations for the entire year. For ad-hoc sponsorships and donations, the approval of the members of the Sponsoring Board can be obtained by circulation.

In order to assess the respective national situation, a steering committee was initiated as a management instrument for the event that human rights violations are suspected in the respective countries. This steering committee consists of one member each from the A1 Group Management Board, the national Management Board and the Public Affairs Officers of the A1 Group and the respective country. This committee's job is to evaluate the respective situation from the perspective of employees, customers and civil society, and to make corresponding decisions on business policy. [...] The Anti-Corruption and Conflict of Interest Policy contains a strict ban on all forms of bribery and corruption as well as detailed regulations on conflicts of interest, gifts and invitations, lobbying, sponsorship and donations. The prohibition of donations to political parties and organizations with close ties to political parties, the prohibition on the placement of advertisements in political media and the commitment to responsible advertising are clearly regulated. [...] Group Compliance is supported by local compliance officers based at the subsidiaries in its mission to implement the risk mitigating measures resulting from the annual compliance risk assessments within all the business units.

Anti-Bribery, Anti-Corruption and Conflicts of Interest

The goal of these policies is to ensure that all relevant legal anti-corruption regulations are observed across the Group. These policies also include rules for Gifts & Invitations, Management-Consulting & Lobbying and Sponsoring, Donations and Advertising.

Describe the process(es) your organization has in place to ensure that your engagement activities are consistent with your overall climate change strategy[…]As the board member who is responsible for sustainability and ESG, Group CEO stands behind the commitments and activities the group associates itself with. Together with the Sustainability Manager, Group CEO confirms the proposed direction and ensures future steering is aligned with the approved climate change strategy.

Does your organization have a public commitment or position statement to conduct your engagement activities in line with the goals of the Paris Agreement?[…]Yes

Describe the process(es) your organization has in place to ensure that your external engagement activities are consistent with your climate commitments and/or climate transition plan?[…]As the board member who is responsible for sustainability and ESG, Group CEO stands behind the climate commitment and activities the group associates itself with. Together with the Sustainability Manager, Group CEO confirms the proposed direction and ensures future steering is aligned with the approved climate change strategy and our climate commitments, such as our commitment to SBTi.