Das Bundesgericht spricht von «Piraten». Unbekannte hatten ab Juni 2012 die Kontrolle über das E-Mail-Konto eines englischsprachigen Kunden einer Bankfiliale in Lausanne übernommen. So konnten sie abfangen und lesen, was die Bank ihrem Kunden schrieb. Der Kunde bemerkte davon nichts, weil die E-Mails gar nie bei ihm ankamen. Die «Piraten» gaben der Bank im Namen des Kunden Zahlungsaufträge, von denen er nichts erfuhr.
Den Tätern gelang es, insgesamt rund 600 000 Franken vom Konto des Kunden abzuzügeln. Die Bank überwies die Beträge jeweils auf Banken in Hongkong.
Laut dem Bundesgericht muss die Bank für diesen Schaden aufkommen (Urteil vom 5. Dezember 2016). Sie habe grobfahrlässig gehandelt. Denn die Betrüger hatten in einem auffällig holprigen Englisch kommuniziert. Überweisungen nach Fernost seien bei diesem Kunden unüblich gewesen. Zudem waren es im Vergleich zu seinem Vermögen grosse Zahlungsaufträge. Und schliesslich hatten die Betrüger immer wieder auf schnelle Abwicklungen gepocht – ein Verhalten, das bei diesem Kunden unüblich war. Mit anderen Worten: Die Bank hätte den Schwindel bemerken müssen.
E-Mail-Verkehr manipuliert: Bank verletzte Sorgfaltspflicht
Sehr ähnlich liegt der Fall, den das Zürcher Handelsgericht kürzlich entschied (Urteil vom 25. November 2016): Betrüger manipulierten den E-Mail-Verkehr eines Vermögensverwalters mit seiner Bank. Sie zweigten so in fünf Tranchen insgesamt 240 000 Franken und 121 000 Dollar ab. Laut Urteil muss die Bank den Kunden dafür voll entschädigen, weil sie ihre Sorgfaltspflicht verletzte. Das Urteil ist rechtskräftig.
Die Hauptargumente des Gerichts:
Vier Überweisungen erfolgten nach London auf ein neues Konto. Dieses lautete zwar angeblich auf den Namen des Kunden, doch dieser hatte das vorher weder bekanntgegeben noch bestätigt. Er tätigte bis dahin stets nur Überweisungen auf ein eigenes Konto in Genf. Die Bank hätte laut Gericht unbedingt beim Kunden einen Kontrollanruf machen müssen. Dann wäre der Betrug sofort entdeckt worden.
Eine Überweisung in der Höhe von 200 000 Franken erfolgte nach Georgien auf ein Konto, das gemäss den gefälschten E-Mails ebenfalls auf den Namen des Kunden lautete. Da hätten sich «vertieftere Abklärungen aufgedrängt», schreibt das Gericht. Es sei «notorisch», dass Cyber-Angriffe oft aus den Gebieten Osteuropa und Russland kämen.
In den Allgemeinen Geschäftsbedingungen (AGB) ist der E-Mail-Verkehr ausdrücklich als mögliches Kommunikationsmittel festgehalten. Doch wie in der Branche üblich, schob die Bank in den AGB sämtliche Risiken auf den Kunden ab. Der englischsprachige Passus lautet sinngemäss: «Der Kunde ist sich der Risiken des E-Mail-Verkehrs bewusst und trägt die Konsequenzen, auch bei Missbräuchen.»
Das Gericht sagt dazu: Diese Klausel zur Schadenabwälzung ist nicht an- wendbar, wenn die Bank grobfahrlässig handelt. Und das sei hier der Fall gewesen.�
Anlagerichtlinien missachtet: Bank muss Kunden entschädigen
Die Bank haftet nicht nur bei Grobfahrlässigkeit im Zusammenhang mit E-Banking, sondern auch bei anderen Vertragsverletzungen. Zwei Beispiele: Eine reiche Unternehmerin erlitt an der Börse hohe Verluste, weil sich der Vermögensverwalter nicht an die vereinbarten Richtlinien gehalten hatte. So war abgemacht, dass der Anteil an Schwellenländer-Aktien rund 10 bis 25 Prozent der Anlagesumme betragen sollte. Er lag aber immer zwischen 38 und 67 Prozent. Das Bundesgericht entschied am 7. Februar 2017: Der Vermögensverwalter muss die Kundin entschädigen.
Gleich erging es einem Willensvollstrecker und Vermögensverwalter, der mit dem Geld seines Mündels auf riskante Optionen spekulierte. Das Bundesgericht verurteilte ihn am 10. Oktober 2016 dazu, den Schaden zu ersetzen.
Tipp: Für Klagen gegen Banken oder Vermögensverwalter sollten Sie unbedingt einen versierten Anwalt zuziehen.
