看到“銀行系統出現‘風險漏洞’致騙案，責任究竟在誰？”這個標題，讀者或許會下意識地輕笑，心里想著這答案再明顯不過，被誰騙了自然就該找誰。

調侃熱聊銀行被騙，一是因為這事著實新鮮。大眾印象里向來是銀行算計、欺騙他人，銀行被騙實屬罕見。二是在日常生活中，銀行因店大欺客，服務存在諸多不到位之處，一直是用戶頻繁吐槽的公共服務機構之一，公眾甩閑話扯閑篇起起哄。

但這的確是一個真實案例。

2025年1月20日，貴州銀行以“代碼開發存在重大漏洞導致票據詐騙”為由，向上海睿民公司發起高達5千余萬元的仲裁索賠。

這起仲裁案的背后，是關于銀行經營過程中因詐騙造成損失該由誰承擔責任的激烈交鋒，也引發了網絡安全防護領域的高度關注。

2022年9月29日，貴州銀行與上海睿民公司簽訂了《貴州銀行股份有限公司IT技術開發服務采購合同》，合同金額為270萬。

2023年4月，上海睿民開發的系統在貴州銀行正式上線運行，起初一切看似正常。然而，2024年10月，一場商業承兌匯票詐騙事件打破了平靜，貴州銀行稱遭受了高達5千余萬元的經濟損失。

雙方爭論的焦點在于責任歸屬。

貴州銀行認為，經其單方面排查，此次詐騙事件根源在于上海睿民公司在票據系統中的開發代碼存在漏洞。依據雙方簽訂的合同約定，上海睿民公司理應承擔全部責任，賠償所有損失。

但上海睿民公司予以否認。他們表示，自合同簽訂后，一直嚴格按照合同提出的票據業務需求及合同約定進行代碼開發工作。開發成果經過了貴州銀行一系列嚴格的測試環節，并且順利通過了貴州銀行科技和業務部門的驗收與評估，才于2023年4月正式投產上線。

上海睿民強調，從2023年4月系統上線至2024年10月詐騙事件發生，系統已平穩運行了近20個月，長達540余天，這足以證明票據系統開發的代碼本身并無問題。

他們還指出，全國范圍內有30家金融機構使用了上海睿民的票據科技外包服務，此前從未發生過類似案件，認為貴州銀行以“代碼開發存在漏洞”造成詐騙是在甩鍋推卸責任。

值得關注的是，2024年9、10月份，其實有多家銀行發生類似商票詐騙案，當時的權威機構認為，銀行票據系統設置存在風險控制漏洞、商業承兌匯票業務準入審核不嚴格和風險監測機制缺失等多種原因造成了此類案件的成因。

律師認為，貴州銀行應當首先追贓、配合公安緝拿不法分子。刑事案件調查結束后厘清責任，再做索賠考慮。

技術創新是推動社會進步的重要力量，但這種力量需要建立在堅實的信任基礎之上。完善技術開發驗收機制，不僅關乎公正，更是關乎整個社會的創新活力。

期待通過這起仲裁案，能夠推動相關制度的完善，為技術創新營造更加健康的發展環境。