2006年，宋榮貴利用中國工商銀行提供的黃金買賣交易系統，十天內買賣黃金2100千克，獲利2100多萬元。其后這筆錢被銀行以“不當得利”為由劃走。宋榮貴將銀行告上法庭。濟南中院一審判決支持銀行行為。宋榮貴上訴。日前，山東省高院作出終審判決，亦支持銀行行為。（2012年6月26日《齊魯晚報》）

通過銀行交易系統存在的“漏洞”所進行的“吸金”行為，確實是一種詐騙行為。不過，事件的蔓延與升級，也與銀行風險管理意識薄弱和規則制定粗疏無不關系。當前，除了要對判決是否存在的不公進行討論之外，銀行方面則更要盡快修補系漏洞，避免漏洞給交易雙方帶來的風險壓力。

一直以來，以紙黃金等虛擬貨幣投資的理財項目由于缺乏外部的監管和內部的規范，存在或多或少的漏洞和問題。而相對于大量存在的虛擬貨幣交易，風險防范和服務手段卻遲遲未能跟上，過于忽視客戶服務和風險防范使得客戶的合法權力正逐漸受到蠶食。“許霆因ATM機故障盜取被判五年”、“信用卡異地被盜刷，密碼未保密，銀行或不擔責 ”、“客戶10萬存銀行，1分鐘被轉走銀行稱客戶擔責 ”……此類亂象，折射出當前處于弱勢的顧客群體所遭遇的不公平對待。

而就此事的判定結果來看，法官認定銀行與宋榮貴之間的“紙黃金”交易合同屬于買賣合同，銀行作為合同當事人有權行使撤銷權，看似具有一定的說服力，但這種建立在買賣雙方責任劃定，卻是以銀行方面制定政策失責所造成的。

通過2005年銀監會發布的《中國銀行業監督管理委員會關于中國工商銀行開辦個人黃金買賣業務的批復》（銀監復[2005]11號））中的規定我們可以看到，“在開辦上述業務時，你行應加強風險管理制度建設，特別是加強員工培訓工作，注意防范市場風險、操作風險等黃金業務風險，并將黃金交易業務納入到全行的風險管理框架中”。

很顯然，這個針對銀行方面“要加強風險制度建設”的建議，在銀行眾多的交易當中從未自身存在的系統漏洞，無論是從哪個方面來解釋，都顯得不盡合理。

無論是技術漏洞，還是管理層面，任何一項風險管理措施都需要付出成本。惡意的利用漏洞套取錢財，固然損害銀行的權益，但規則滯后的一方，亦難辭其咎。即便是此次造成“利用漏洞、謀取暴利”的不法行為，其責任由顧客來承擔，但銀行因制定規則不明所產生的后果是不是也需要給與一定的責任承擔？

制定更加完善的交易規則，這不僅是防止國有資產流失流失的有效手段，更是保障顧客的合法利益不受侵犯。令人吊詭的是，該案已經發生6年，但關于系統漏洞的修訂、買賣雙方的交易規則卻沒有進行修改。這究竟是惡意為之？還是“釣魚”吸金，恐怕只有銀行方面才會知道答案。