<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Thank you for looking into this and updating us Paul. </div><div><br></div><div>Aloha,<br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On May 10, 2015, at 7:23 PM, Paul Ritchie <<a href="mailto:paul.ritchie@owasp.org">paul.ritchie@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hi All,  I wanted to step in with some facts on this issue before anyone gets too worried about whether the OWASP Foundation, or individual Board members have a tax issue with Trainers fees.<div><div><br></div><div>Issue:  The issue of active Board member getting paid a portion of training fees has been discussed at some length via this email thread.</div><div><br></div><div>In fact, the training fees related to AppSec conferences, were treated as vendor invoices rather than actual 1099 tax forms paid to 'contractors'.  What this means is that the OWASP Foundation tax returns for the past 7-8 years have not shown 'any' compensation paid to Board members....even it it was a couple thousand dollars for a training fee.  Instead, it has been booked as a vendor expense.  This appears to be true for all trainers....whether they were Board members or not.</div><div><br></div><div>Our Audit for 2013, which completed late last year, reviewed this approach and no red flags were raised.  Also, when KPMG did the 2013 tax return, they had no objections to this approach. </div><div><br></div><div>It is an issue that I have already discussed with our accounting team, including Virtual Mgmt, and it is an issue we expect to investigate again during the 2014 US tax filing process.   Basically, should the OWASP Foundation be sending 1099 contractor 'Misc. Income' statements to all OWASP trainers who receive fees, or are we OK continuing to expense those fees as part of the overall AppSec Conference program.?</div><div><br></div><div>I have no definitive answer right now, but I wanted to let you all know that we are certainly aware of the issue, and it was definitely covered during the 2013 Audit and tax filing process in late 2014. <br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div></div></div></div></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div><br></div></div></div></div></div><div class="gmail_quote">On Sun, May 10, 2015 at 6:50 AM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">It is complex. have heard different views from different lawyers, difficult areas to try to understand, not always clear cut, or logical as one would hope. All good points, however, and perhaps makes possible cases for eventual OWASP 501(c)6 ?<span class=""><font color="#888888"><div><br></div></font></span><div><span class=""><font color="#888888">Bev</font></span><span class=""><br><div class="gmail_extra"><br><div class="gmail_quote">On Sat, May 9, 2015 at 9:01 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Certainly. Having counsel review these issues are always a good idea. These issues are also discussed in detail via the various books the board was tasked to read.<br>
<span><br>
Regards,<br>
--<br>
Jim Manico<br>
@Manicode<br>
<a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></span></blockquote></div></div></span></div></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div></div></div>
</div></blockquote></body></html>