Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

The Basic Concept in IT Operations

2016 - 08 - 11

Delta, the second largest airline in U.S, had a computer glitch on Wednesday, canceling 2000 flights and incurring huge losses.

全美第二大航空 Delta 電腦世紀大出包,被迫取消二千多個航班,公司和旅客都承受了鉅大的損失。

妙的是,過去三年它在系統上的投資就已經高達數億美元,光今年到目前為止也有1.5億、也換上了新的CIO,那怎麼會慘成這德性?

就算是AWS也會出包

開始投入IT業未幾,我就從多次痛苦經驗中,學到一件事「再好再貴再國際知名的軟硬體,都會意外暴斃」。所以,從那時起,我就拼了老命研究 redundancy, load-balance, remote-backup, fail-over, high-availability 等觀念,更因為自己向來對事業前途的不安全感,而自始奉行不渝。

有人說,如果Delta早上了AWS就不會出這種事,錯了。這是IT系統的基本架構認知問題,不是用誰家機房或哪家公有雲私有雲的問題;就算上了AWS,如果不事先設好並再三測試standby replica與secondary AZ這些神兵利器,Amazon出包的例子大家沒聽過啊?!

新聞來源:
Delta Air Lines CEO Takes Responsibility for Outage

Recommended article 

Flaws in Compliance Regulations for Financial Sector

After a detail analysis of these 16 items for Financial Sector, we main regulations are as follows. 筆者综合分析這16則規範,其對於金融業應如何實施法令遵循ㄧ事,主要是作出下列要求: 設置遵守法令主管(compliance officer) 金融控股公司內部控制及稽核制度實施辦法要求公司必須建立遵守法令主管制度,指定一隸屬於董事會或總經理之單位,負責制度之規劃、管理及執行,並指派高階主管一人擔任遵守法令主管,綜理法令遵循事務,至少每半年向董事會及監察人報告2。 遵守法令單位應辦理事項 建立清楚適當之法令傳達、諮詢、協調與溝通系統。 確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動 符合法令規定。 訂定法令遵循之自行查核及評估內容與程序,並督導各單位定期自行 查核執行情形。 對各單位人員施以適當合宜之法規訓練3。 自行查核法令遵循作業 金融控股公司自行查核法令遵循作業,每半年至少須辦理一次,其辦理結果應送遵守法令單位備查。各單位辦理自行查核作業,應由該單位主管指定專人辦理4。 上述的「設置遵守法令主管」、「遵守法令單位應辦理事項」以及「自行查核法令遵循作業」是這16則規範當中關於法令遵循的最主要規定,當然不同事業種類之規範各有細微之不同,不過都不超出這幾個方面。唯一值得注意的是,針對保險業,主管機關在「保險業內部控制及稽核制度實施辦法」當中有針對「法令遵循制度」5、「法令遵循計畫」6與「法令遵循手冊」7作出較為明確的綱要性要求,在此即不加以贅述。 前述的金融產業相關規範當中所提供之法令遵循計畫作法,大多是要求企業必須建立一個直接隸屬於董事會或總經理之遵守法令單位,並且指派高階主管擔任法令遵循主管,綜理法律遵循事務與負責法令遵循制度之規劃、管理與執行,也都有列舉出法令遵循單位必須辦理之事項,以及每半年必須自行評估其法令遵循計畫之執行成效,並且保留相關工作底稿等等。 本書認為,這些看似具體的法令遵循計畫規範的確是可以給各公司指出一個大概的方向,讓公司企業得以依此方向去實施自己的法令遵循計畫,但是這些規範都還是漏掉了一個重點,這個重點就是企業內部的「文件」,文件的管理不僅在內部控制制度上佔據核心的地位,在法令的遵循上一樣是關鍵中的關鍵,最大的原因在於,企業的任何商業活動都會以文件的方式呈現,這些文件就是執行法令遵循計畫的最佳著力點,若相關的法令遵循計畫規範不能夠抓到這個重點的話,其規範不管如何去制定,其效果都相當有限。為了避免企業一再不慎違法、也為了要使有能力為企業判斷商業行為有無違法之虞之人士得以即時接觸重要文件,法令遵循之法律規範應該要加入文件管理的機制方為妥適。 參考資料: 1. 由於各規範內所要求建立之法令遵循計畫大同小異,所以本文主要以金融控股公司內部控制及稽核制度實施辦法之內容做說明,若有其他特殊之規範才會另外列出。…

Crooked Construction Firms

This Article is about common practices in the construction business in Taiwan for the past several decades.Continue reading

Lee & Li Attorney-At-Law Embezzlement Case (Part 2)

To further look into Lee & Li’s case, it is obvious that the root of the problem is the documents regarding all the transactions. 如果更詳細深入探討理律案,我們可以發現在上篇所述問題的癥結點其實就是理律案相關交易中的文件。 理律根據前述華僑及外國人投資證券管理辦法的相關規定代理美商新帝公司來做國內股票的買賣事宜,依約定理律需在中信證券以及彰化銀行開設證券及現金帳戶來處理新帝公司之股票,理律將此事全權交由劉偉杰處理,並且將存摺及印鑑都交由其保管,劉偉杰另外私自在亞洲證券及國泰世華銀行開設另一組帳戶作為私自操作之用。 而開設相關帳戶會有存摺,如證券帳戶以及現金帳戶的存摺,每一次的交易紀錄會記錄在存摺之上,比如說劉偉杰提領、轉存現股至私人帳戶的行為、賣出股票的行為、將款項匯至國外帳戶的行為,這些交易行為都需要有美商新帝公司的授權書證券商及銀行才會核准辦理,因為劉偉杰擁有美商的印鑑所以可以偽造全權授權書來騙過銀行做出這些相關操作。前面另外開設私戶也是使用偽造的授權書。 存摺跟授權書是本案當中的問題所在。理律遲至事後交接才發現弊案,原因是理律本身對於這兩樣文件沒有適當的掌握與控管,連帶的對於這兩者文件上面所承載的重要交易資訊也都無法即時知悉,遑論做出應有的應變,可以說是資訊不充分、不完整而造成的疏失。 在這個案件當中,上級完全信任劉偉杰所以將相關交易所需的印鑑、存摺皆交由其保管,所以劉偉杰能在不被任何人監視的情況下完成提領股票至其私人戶投並與轉賣、匯款至國外的諸多行為而不被發現。在事後工作交接給其他同仁的時候也故意不附上某些重要的交易資料意圖隱瞞。 理想的內部控制方式應該是將劉偉杰所負責的工作交由另一個高階主管與劉偉杰共同處理,而且在任何需要的交易文件上面都必須由該主管與劉偉杰共同用印,而用印之同時該主管必須將該文件予以保存、建檔,確保相關交易資訊可以隨時被掌握與監督,當然這些文件紀錄不能被竄改或刪除,如此一來縱使有人心懷不軌也可以經由明確的紀錄及時發現及制止,預防弊案之發生與擴大。 理律案,小筆記 在理律劉偉杰到賣股票案當中,金額高達三十億的案件竟然只由劉偉杰一個人全權負責,沒有人負責稽核,而他利用上司對他的信任大大方方的把客戶所有的股票據為己有賣的一乾二淨,從容不迫的拿假護照出境離開台灣,等到理律發現的時候早就在某處高興的數鈔票了! 1. 企業當中的重要業務如果只交由一個員工來負責處理,會產生很大的風險,應該盡量交由多人共同辦理。 2. 內部控制本身有許多環節,文件的管理是其不可或缺的核心部分。