Hi Christian,<div><br></div><div>I was part of the group which put together the revised bylaws.  </div><div><br></div><div>I have gone to Law school.  The following is NOT legal advise but an academic explanation of how indemnity usually works under corporations law.</div>
<div><br></div><div>Most companies have an indemnity clause in their bylaws because officers and directors have a fiduciary duty to the company.  A fiduciary duty entails a Duty of Loyalty and Duty of Care.  </div><div><br>
</div><div>A duty of loyalty requires officers and directors to place the interests of the organization above their own.  This implies that officers and directors cannot usurp opportunities for themselves which could have be taken by the organization unless notifying non-interested directors and getting approval or if the organization would not be able to avail itself of the opportunity.  If an officer or director breaches this duty they can be sued.  However, the indemnity will only apply when the officer or director does not have an adverse ruling against him/her in the proceeding.  If the officer or director is found to have acted in bad faith they, individually, he/she will be responsible for paying their attorney&#39;s fees (no indemnity and accountability). </div>
<div><br></div><div>An officer and director also has a duty of care to manage the business of the company as a prudent officer/director.  If they breach this duty, they could be sued.  Again, the function of indemnity will usually apply when the officer or director is found to have acted reasonably.  If the officer or director is found to have acted in bad faith they, individually, will be responsible for paying their attorney&#39;s fees(no indemnity and accountability).  </div>
<div><br></div><div>Members do not have a fiduciary duty to the organization per se.  However, if a member is acting as an agent of the organization and the organization has held the agent out as representing the organization or acknowledged the agency relationship then the organization will be liable for the member&#39;s actions (indemnity).  An example of agency would be were members set up conferences like AppSec USA and sign contracts for the venue, food, services, etc. on behalf of OWASP.  So there is indemnity of members in certain cases.</div>
<div><br></div><div>But requiring OWASP to indemnify all of its members would be a tremendous legal burden. Especially if the member is not acting as an agent for OWASP.  This would open OWASP to potential liability for actions that any member partakes (hacking government institutions, negligence, as well as other criminal and civil torts).</div>
<div><br></div><div>I have to say this is an unreasonable request and it is not related to Americans trying to control everything.  </div><div><br></div><div>I attended this year&#39;s OWASP leadership conference in Lisbon, Portugal.  This conference was not held in the states.  And although it was a pain flying to Europe from the US I think we had good representation of members outside of the US for leadership purposes.  This shows that OWASP is globally centric and not US centric.</div>
<div><br></div><div><br></div><div>Come guys, OWASP wants to support and reach out to the world.</div><div><br></div><div><br></div><div>Regards,</div><div>Abraham Kang</div><div><br></div><div><br></div><div><br><div class="gmail_quote">
On Tue, Aug 9, 2011 at 10:53 PM, Christian Heinrich <span dir="ltr">&lt;<a href="mailto:christian.heinrich@owasp.org">christian.heinrich@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div>Dennis,</div><div><br></div><div>On Sun, Jul 3, 2011 at 9:56 AM, Dennis Groves <span dir="ltr">&lt;<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204, 204, 204);border-left-style:solid;padding-left:1ex">



Well Jim, <div><br></div><div>How about this: If board members want responsibility then let it come with accountability - why should there be a bylaw that gives them indemnity?? I strongly disagree with lack of accountability for responsible parties. This is always used for abuse of power and nothing else. The board is bias as they are responsible but not accountable so why are they allowed to vote? Surely this is a conflict of interest. </div>



<div><br></div><div>Everything I read claims GLOBAL values but is very USA centric; including the formation of the bureaucracy that more resembles the very US Banks which are among the most corrupt organizations in the world. And every time somebody from outside the USA speaks up all the Americans gather together like a pack of wolves to tear apart the ideas that seem to threaten the power grab.</div>



<div><br></div><div>Don&#39;t get me wrong, I believe that governance is required and necessary in any viable system - but we need to be improving or pioneering governance systems not copying american centric models that support corruption. </div>



<div><br></div><div><br></div><div><br></div><div><div><span style="border-collapse:collapse;font-family:arial, sans-serif;font-size:13px">-- <br><a href="http://about.me/dennis.groves" target="_blank">Dennis Groves</a>, MSc</span><div>



<span style="border-collapse:collapse;font-family:arial, sans-serif;font-size:13px"><a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a></span></div><div><div style="text-align:left">
<font color="#999999" face="arial, sans-serif"><span style="border-collapse:collapse"><span style="font-family:arial;border-collapse:separate;color:rgb(0, 0, 0)"><br></span></span></font></div><div style="text-align:left">



<font color="#999999" face="arial, sans-serif"><span style="border-collapse:collapse"><a href="http://www.owasp.org/" target="_blank"><img width="200" height="36"></a></span></font></div></div></div></div></blockquote>
</div><div><br></div><div><br></div>&quot;Article IV - Indemnity&quot; within <a href="https://www.owasp.org/images/0/0d/OWASP_ByLaws.pdf" target="_blank">https://www.owasp.org/images/0/0d/OWASP_ByLaws.pdf</a> has been retained within <a href="https://www.owasp.org/images/a/ae/2012ByLawsFINAL.pdf" target="_blank">https://www.owasp.org/images/a/ae/2012ByLawsFINAL.pdf</a><div>



<br></div><div>That stated, the &quot;indemnity&quot; clause should include &quot;members&quot; in its scope and in which case legal action, such as defamation or public liability that occurs at OWASP can only be brought against the Foundation and *not* against individual member(s).</div>

<div><br></div><div>Therefore, is there a legal roadblock prohibiting indemnity being extended to members? Tom (Brennan) might be able to address this?</div><div><div><br></div><font color="#888888"><div><br>-- <br>Regards,<br>
Christian Heinrich<br>
<a href="http://www.owasp.org/index.php/user:cmlh" target="_blank">http://www.owasp.org/index.php/user:cmlh</a><br>
<br><br>
</div></font></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>