案件 - Lee Lily & Leong Chee Kong v. Novartis Corporation (Malaysia) Sdn Bhd
(i) 索賠人1 【Claimant - 员工】 - Lee Lily [简称 - LL];
(i) 索賠人2 【Claimant - 员工】 - Leong Chee Kong [简称 - LCK];
(iii) 辩方 【The Company - 雇主】 - Novartis Corporation (Malaysia) Sdn Bhd 【简称 - 公司】;
(iv) 辩方证人:
- COW 1 ~ Mr Tan Kong Hun,公司法律及遵循部主管【Head of Legal & Compliance of the company】
- COW 2 ~ Mr Tang Hang Cheng,公司 Citibank 的物流计划经理/公司的安全经理 【Logistics Planning Manager/ company's Security Manager for CitiDirect】
- COW 3 ~ Ms Michaela Christiane Dinbocck,公司马来西亚和文莱首席经理及区域总裁 【General Manager and Country President for Malaysia and Bruneit】
- COW 4 ~ Ms Jacqueline Ho Oi Peng,公司企业安全副总监 【Associate Director of Corporate Security of the company】
- COW 5 ~ Ms Loh Yee Ping,公司财务报告与会计部主管 【Head of Financial Reporting and Accounting Department of the company】
(v) 控方证人 - 没有
~~~~~~~~
地点: Industrial Court , KL
Date Of Hearing :11.6.2018,12.6.2018,13.6.2018,6.7.2018
~~~~~~~~~~~~~~~~~
看了几篇分享后,相信大家已经隐约知道,出事的银行是哪家银行了吧?
大家是否还记得,工业法庭总共传召5名证人?
这5名证人,基本上都是公司的高层,除了第二证人 ~ COW 2,他是 CitiBank 的 Security Manager。
今天我们就来看在法庭上,对这位来自 Citibank 的第二证人的盘问。
他的回答很重要,将会决定两位被解雇员工的命运。
Q:代表盘问问题
A:代表第二证人 ~ COW 2 的回覆
以下是针对 LL 有没有失职所进行的盘问【Whether Lee Lily failed to keep safeword token to herself and under her custody and care?】
~~~~~~~~~~~~~~~~
Q:你同意新 Token 的发出,你不是跟 LL 接洽?
A:我同意
Q:当 Angie 把坏的 token 交给你时,你是不是没有跟 LL 确认?
A:是的
Q:在你 Activate 新 Token 后,你把它交给 Angie 而不是 LL?
A:是的
Q:你同意说过的话 - 你将新 Token 交给 Angie log in,一旦完成后,Angie 会交回给 LL?
A:是的
Q:所以,你应该知道 Angie 知道 log in password?
A:我“假设”她知道
~~~~~~~
Q:让 Angie 代表 LL log in, 是不是违反的程序?
A :是的
Q:你不觉得让 Angie 拿着新的 Token log in 是一件很不寻常及令人怀疑的事吗?
A :没有想到 【Didn't come across my mind】
Q:你同意你对这起事件,没有作出任何 report?
A :同意
Q:你知道新的 Token 在2013年4月12日,做了一项 RM300千令吉的转账?
A :是的
Q:记录显示,新的 Token 在 Activate 后,被使用了30分钟?
A :是的
Q:你知不知道新的 Token 被利用来非法转账,同时你不能说这是 LL 个人在进行的?
A:同意
~~~~~~
Q:你在自己作出的 Statement 中说 “我假设 Angie 回将 Token 交回给 LL "。你同意你没有证据证明 Angie 有这样做?
A:同意
Q:你同意 LL 只有在有 Token 的情况下,才可以把 Token『保管』好好来?
A:我同意
Q:Citibank 的 Token 是会分开 Courier 给 LL 的?
A:是的,Token 及 Password 是会分开寄出
Q:谁接收 Citibank 寄出的 Token?
A:一般是 Reception
Q:因此,你无法确认 LL 收到?
A :我无法确认
Q :虽然有 Auto Generated 的 Email 说收到 Token。但是这Email 没有日期,也无法证明是 LL 收了,你同意吗
A:同意
Q:通常都是与 Angie 处理 Safeword Token 的吗?
A:是的
Q:你确认,如果 Token 有问题,是没有理由不跟她处理的?
A:同意
Q:你同意是公司委任 Angie 处理关于 Token 的事项吗?
A:这个我不能确定
Q:虽然你不能确定,但是你 deal with Angie?
A:是的
Q:你最后一次看到 Token,它是在 Angie 那边?
A:是的
~~~~~~~
好啦,工业法庭要裁决了。
1。 公司对于 Token 及 Password 的保管,没有一套 SOP
2。 LL 没有理由不相信 Angie,加上只有她自己知道 Password,她将坏了的 Token 交给 Angie 是合情合理的
3。 LL 也从来不懂 COW 2 【上面那位 Citibank Manager】的存在,因为无论是 COW 2 本身还是公司,都没有向 LL 介绍过 COW 2 是 Citibank 的 Security Manager。
4。 FRA 部门主管 - COW 5 也非常相信 Angie,她让 Angie 担当 Maker 的角色,处理所有的转账
5。 COW 2 也承认,2013年3月某日,LL 那个坏了的 Token 已经交了给 COW 2
6。 COW 2 说在2013年3月14日,他已经 deactivated 旧的 Token,同时他向 CitiBank 申请新的 Token。这是 LL不知情的。
7。 2013年4月,Angie 带着新的 Token 找 COW 2
8。 COW 2 在 Activate 后,把 Token 还给 Angie。
9。 COW 2 说,Angie 用新的 Token 及 Password log in
10。 COW 2 帮忙 set up LL 的 user profile
11。上述 7-10, LL 完全不知情
~~~~~~~
因此,根据重要及关键人物 - Citibank 的经理的供词,IC 确定:
12。 LL 完全不晓得 COW 2 就是 Citibank Security Manager
13。 COW 2 完全没有知会 LL 关于新 Token 的 Activation
14。 LL 不晓得 Citibank 有寄出新的 Token 及 Password
15。 LL 也不晓得新的 Token 及 Password,原来就在 Angie 那边
16。 LL 更加不晓得,Angie 利用 新的 Token 及 Password log in
17。 法庭发现 COW 2 失职,因为他允许 Angie lon in,并没有作出任何禀报给上司
18。 法庭惊讶的是,公司并没有对 COW 2 采取任何行动,因为整件事都是因为 COW 2 的疏忽,否则是不会发生的
~~~~~~~~~~~~~~~~
法庭的裁决是 -
19。 公司对 LL 的指控,不合情合理
20。公司也知道是 Angie 理由新的 Token 及 Passwrod log in
21。 公司指控 LL,只是为了找代罪羔羊,以弥补本身系统不完善【没有 SOP】的错失
22。 从 COW 2 的供词,新的 Token 及 Pasword非常明确的是在 Angie 手中
23。法庭在权衡所有的证据后,认为有超过一半的可能性 [On the balance of probability] , 新的 Token 及 Pasword 不在 LL 手中
24。法庭没有理由不相信 LL
25。居然新的 Token 及 Pasword 不在 LL 手中,公司就没有理由以她没有把 Token 保管好,定她『失职』罪
26。 面对公司这项指责,法庭裁决 LL 无罪