2025年1月20日，贵州银行以“代码开发存在重大漏洞导致票据诈骗”为由，向上海睿民公司发起高达5千余万元的仲裁索赔。

　　这起仲裁案的背后，是关于银行经营过程中因诈骗造成损失该由谁承担责任的交锋，也引发了网络安全防护领域的高度关注。

　　事情整个的经过大体如下----

　　2022年9月29日，贵州银行与上海睿民公司签订了《贵州银行股份有限公司IT技术开发服务采购合同》，合同金额为270万。

　　2023年4月，上海睿民开发的系统在贵州银行正式上线运行，起初一切看似正常。然而，2024年10月，一场商业承兑汇票诈骗事件打破了平静，贵州银行称遭受了高达5千余万元的经济损失。

　　双方争论的焦点在于责任归属。

　　贵州银行认为，经其单方面排查，此次诈骗事件根源在于上海睿民公司在票据系统中的开发代码存在漏洞。依据双方签订的合同约定，上海睿民公司理应承担全部责任，赔偿所有损失。

　　2025年1月20日，贵州银行以“存在重大缺陷导致票据诈骗”为由向上海睿民公司发起5365万元仲裁索赔。

　　贵州银行主张是，睿民公司提供网络安防外包服务存在着严重问题，正是因为这个“漏洞”使我们承受了巨大损失。之前银行的验收不代表无潜在缺陷。

　　这家银行主要表达的就是，买了安全盾牌，结果盾牌不堪一击，甚至自己就开裂了。

　　但是有关这个案件的具体细节则该银行品牌经理张雅军拒绝透露有关这个案件的具体细节和最新进展。

　　上海睿民公司负责人接受采访时认为，自合同签订后，该公司一直严格按照合同提出的票据业务需求及合同约定进行代码开发工作。开发成果经过了贵州银行一系列严格的测试环节，并且顺利通过了贵州银行科技和业务部门的验收与评估，才于2023年4月正式投产上线。从2023年4月系统上线至2024年10月诈骗事件发生，系统已平稳运行了近20个月，长达540余天，这足以证明票据系统开发的代码本身并无问题。

　　该公司负责人称，全国范围内有30家金融机构使用了上海睿民的票据科技外包服务，此前从未发生过类似案件，认为贵州银行以“代码开发存在漏洞”造成诈骗是在甩锅推卸责任。

　　记者从网上搜索的结果来看，2024年以来有多家银行发生类似商票诈骗案，权威机构此前认定的原因，既有银行票据系统设置存在风险控制漏洞或者商业承兑汇票业务准入审核不严格原因，也有风险监测机制缺失等管理层面的原因。

　　这个案子舆情的背后是两个行业从业者的高度关注——

　　多家金融机构紧急加码风控投入，某国有大行已经将科技外包商评估周期从2年缩短至6个月;并结合电诈的最新版特点，对网络安全提出了更加全面要求。

　　与此同时，很多网络安防头部企业依据现在互联网技术发展速度以及AI技术发展特点，强烈要求修改合同条款，强烈要求明确“验收合格即责任终止”或者要求售后技术服务细节细化。

　　法律专家称，在电诈升级和互联网技术快速进化背景下，银行购买网络安全服务产品，究竟是购买安防工具，还是转嫁安防风险?这个问题必须在新的环境下有法律层面给出答案。

　　网络安防技术验收过后，是否免责?网络技术快速进化的背景下，售后要求如何细化?

　　银行着急索赔，是想理清责任，还是想推责甩锅。

　　金融IT数字化有他脆弱的一面，技术赋能没问题，但风险兜底则无人敢应。

　　这个索赔案的裁决，或许会成为改写金融与IT科技游戏规则的标志性判例。银行安全与技术创新直接相关，但是这需要建立在坚实的相互信任基础之上。

　　同时民营科技企业发展时刻要面对网络技术的挑战;但面对地方金融机构落实到人的追责机制，“有事”之后的矛盾激化无可避免。

　　或许这才是我们应该思考的重点。