Bundesgericht: Bank haftet nicht für von Hackern erteilte Zahlungsaufträge

Eine Genfer Privatbank haftet nicht für unrechtmässige Abbuchungen von einem Kundenkonto, da sie kein schwerer Fehler trifft. Dies hat das Bundesgericht entschieden. Hacker hatten sich Zugang auf das Mail-Konto eines Kunden verschafft und Überweisungen auf von ihnen bestimmte Konten veranlasst.
28.07.2020 12:30

Das Bundesgericht hat in einem am Dienstag veröffentlichten Urteil einen Entscheid des Genfer Kantonsgerichts aufgehoben. Dieses verpflichtete die Bank, dem Kunden rund 320'000 Euros und 185'000 US-Dollar zu erstatten.

Das Kantonsgericht war im Oktober 2019 zum Schluss gekommen, dass der Bank die betrügerischen Zahlungsaufträge früher hätten auffallen müssen. Das Geldinstitut habe somit einen schweren Fehler begangen und hafte für den Schaden des Kunden.

Das Bundesgericht hat nun ausgeführt, die entsprechende Schadens-Geschäftsklausel im Vertrag zwischen der Bank und dem Kunden sei anwendbar. Sie sieht vor, dass die Bank per Telefon, Fax oder E-Mail erteilte Aufträge sofort ausführen darf, auch wenn sie nicht schriftlich bestätigt wurden.

Das Risiko hinsichtlich der Identifikation und für Übermittlungsfehler trägt der Kunde. Die Bank haftet nur, wenn sie einen schweren Fehler begeht.

Kein systematisches Misstrauen

Laut Bundesgericht muss eine Bank nicht systematisch davon ausgehen, dass eine von einem Mail-Konto des Kunden verschickte Nachricht missbräuchlich sein könnte. Der Vertrag habe im konkreten Fall auch nicht vorgesehen, dass der Kunde vor der Ausführung jedes Auftrags telefonisch kontaktiert werden sollte.

Der Kunde hatte während der gut einjährigen Geschäftsverbindung immer per Mail oder Telefon mit der Bank kommuniziert. Vor den betrügerischen Aufträgen hatte er zudem selbst zwei Zahlungsaufträge mittels E-Mail erteilt, schreibt das Bundesgericht. Danach wurden zwischen Dezember 2015 bis Januar 2016 acht Aufträge von den Hackern verschickt.

Hinzu kommt gemäss den Lausanner Richtern, dass die betrügerischen Überweisungen an bekannte Banken in Grossbritannien gingen und nicht an exotische Einrichtungen, bei denen die Privatbank hätte Verdacht schöpfen müssen. (Urteil 4A_9/2020 vom 9.7.2020)

(AWP)