Skip to content

Zürich Handelsgericht 29.01.2015 HG130087

29 gennaio 2015·Deutsch·Zurigo·Handelsgericht·PDF·13,759 parole·~1h 9min·1
Vedi originale su entscheidsuche.ch

Riassunto

Forderung

Testo integrale

Handelsgericht des Kantons Zürich

Geschäfts-Nr.: HG130087-O U/dz

Mitwirkend: Oberrichter Dr. George Daetwyler, Vizepräsident, und Oberrichterin Dr. Helen Kneubühler Dienst, die Handelsrichter Dr. Felix Graber, Martin Fischer und Christian Zuber sowie der Gerichtsschreiber Dr. Thomas Steininger Urteil vom 29. Januar 2015

in Sachen

1. A._____, 2. B._____, Kläger

1, 2 vertreten durch Rechtsanwalt Dr. iur. X._____

gegen

C._____ AG, Beklagte

vertreten durch Rechtsanwalt Dr. iur. Y._____

betreffend Forderung

- 2 - Inhaltsverzeichnis: Rechtsbegehren ................................................................................................................. 2 I. (Einleitung) ....................................................................................................................... 3 A. Sachverhaltsübersicht ............................................................................................... 3 B. Prozessverlauf ............................................................................................................ 4 II. (Prozessuales) ............................................................................................................... 4 1. Örtliche Zuständigkeit ............................................................................................ 4 2. Sachliche Zuständigkeit ........................................................................................ 5 III. (Sachverhalt und Parteistandpunkte) ........................................................................ 6 1. Unbestrittener Sachverhalt ................................................................................... 6 2. Standpunkte der Parteien ...................................................................................11 IV. (Materielles) ................................................................................................................14 1. Anwendbares Recht.............................................................................................14 2. Anspruchsgrundlage und Beweislast ................................................................14 3. Frage des Leistungsempfängers .......................................................................16 4. Überwälzung des Risikos der Leistung an einen Unberechtigten?..............23 5. Kein Erfüllungsanspruch infolge Rechtsscheinhaftung?................................33 6. Verrechnung mit Schadenersatzforderungen der Beklagten? ......................36 7. Fazit ........................................................................................................................40 V. (Kosten- und Entschädigungsfolgen).......................................................................41 Urteil ...................................................................................................................................41 Rechtsbegehren: (act. 1 S. 2) "Es sei die Beklagte zu verpflichten, den Klägern USD 200'033.18 zuzüglich Verzugszinsen von 5% seit dem 5. April 2012 zu bezahlen. Eventualiter sei die Beklagte zu verpflichten, den Klägern USD 1'255.50 zu zahlen und 118'000 Anteile ("Units") des Money Market Fund UBS (...) ... Units (USD) ... / Acc. (Valor ...; ISIN ...) herauszugeben, Zug um Zug gegen Rückgabe von USD 4'569.08. Alles unter Kosten- und Entschädigungsfolgen zu Lasten der Beklagten."

- 3 - I. (Einleitung) A. Sachverhaltsübersicht a. Parteien und ihre Stellung Bei der Klägerschaft handelt es sich um ein in E._____, Vereinigte Staaten, wohnhaftes amerikanisches Ehepaar (act. 1 Rz. 14, act. 7/5A+B). Die Beklagte, eine Aktiengesellschaft mit Sitz in Zürich, betreibt eine Bank (act. 3/6). Der vorliegende Sachverhalt betrifft Handlungen der Genfer Zweigniederlassung der Beklagten (act. 3/7). b. Prozessgegenstand Die Kläger verfügten seit Ende 2008 über ein Konto und ein Wertschriftendepot bei der Zweigniederlassung der Beklagten in Genf. Am 5. April 2012 wurde die Beklagte durch E-Mails, welche als Absender die ihr bekannte E-Mail-Adresse des Klägers 1 aufwiesen, angewiesen, eine Überweisung über USD 200'000.– an die Bank Australia and New Zealand Banking Singapore zu Gunsten von "F._____'' vorzunehmen. Die Beklagte führte die Überweisung gleichentags aus. Die Kläger verlangen von der Beklagten die Rückerstattung der ihrem Konto belasteten USD 200'033.18 (inkl. Kommission von USD 33.18). Sie behaupten, nicht die Absender der betreffenden E-Mails zu sein. Das E-Mail-Konto des Klägers 1 sei möglicherweise gehackt worden. Aufgrund einer zwischen den Parteien bestehenden Vereinbarung sei die Beklagte ohnehin nicht ermächtigt gewesen, per E-Mail erteilte Aufträge für Überweisungen an Dritte von über USD 15'000.– auszuführen; für solche sei eine unterschriftliche Bestätigung der Kläger notwendig gewesen. Ausserdem hätte der Beklagten aufgrund vieler ernstzunehmenden Indizien auffallen sollen, dass es sich beim E-Mail-Absender nicht um den Kläger 1 gehandelt habe. Die Beklagte betont, auch in der Vergangenheit per E-Mail erteilte Überweisungsaufträge von den Klägern erhalten und ausgeführt zu haben; dass sie solche Überweisungen ausführe, sei Praxis zwischen den Parteien und ein Anliegen der Kläger gewesen. Daher trügen die Kläger das Risiko einer Überweisung an einen

- 4 - Nichtberechtigten. Ausserdem hafteten die Kläger für den Rechtsschein, den sie gesetzt hätten, sollte es der Kläger 1 einem allfälligen Hacker ermöglicht haben, Zugang zu seinem E-Mail-Konto zu erhalten. Dadurch hätte der Kläger 1 zugleich seine vertraglichen Schutzpflichten gegenüber der Beklagten verletzt. B. Prozessverlauf Am 21. Mai 2013 (Datum Poststempel) ging die Klageschrift der Kläger am Handelsgericht des Kantons Zürich ein (act. 1). Den ihnen mit Verfügung vom 23. Mai 2013 auferlegten Vorschuss für die Gerichtskosten leisteten sie fristgerecht (act. 4 und 8). Am 13. Juni 2013 wurde der Beklagten Frist zur Erstattung einer Klageantwort angesetzt (act. 9). Die Klageantwortschrift datiert vom 17. September 2013 (act. 11). Nachdem die Kläger mit Eingabe vom 22. Oktober 2013 (act. 16) mitgeteilt hatten, keine Vergleichsverhandlung zu wünschen, wurde mit Verfügung der Instruktionsrichterin vom 23. Oktober 2013 (act. 17) der zweite Schriftenwechsel angeordnet und den Klägern Frist zur Replik angesetzt. Die Replik datiert vom 9. Januar 2014 (act. 19). Am 13. Januar 2014 wurde der Beklagten Frist zur Duplik angesetzt (act. 21). Diese erstattete die Beklagte mit Eingabe vom 17. März 2014 (act. 23). Die Kläger nahmen dazu mit Eingabe vom 4. April 2014 (act. 27) Stellung. Die Stellungnahme der Beklagten datiert vom 17. April 2014 (act. 31). Diese wurde den Klägern mit Verfügung vom 25. April 2014 (act. 32) zugestellt. Nachdem die Parteien in Anwendung von Art. 233 ZPO auf die Durchführung einer Hauptverhandlung verzichtet haben (act. 36 und 37), erweist sich der Prozess als spruchreif. II. (Prozessuales) 1. Örtliche Zuständigkeit Im "Joint Account Agreement" vom 31. Dezember 2008 haben die Parteien in Ziffer 7 Zürich als ausschliesslichen Gerichtsstand vereinbart (act. 3/2). Die Parteien haben ihren jeweiligen statutarischen Sitz bzw. Wohnsitz in zwei unterschiedlichen Ländern, weshalb ein internationaler Sachverhalt vorliegt (FELIX DASSER, in: Dasser/Oberhammer [Hrsg.], SHK Lugano Übereinkommen, 2. Aufl. 2011, Art. 1

- 5 - N 10). Im internationalen Verhältnis wird die Zuständigkeit der schweizerischen Gerichte durch das IPRG geregelt, wobei völkerrechtliche Verträge vorbehalten sind (Art. 1 Abs. 1 lit. a und Abs. 2 IPRG). Am 1. Januar 2011 ist das revidierte Übereinkommen über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (LugÜ, SR 0.275.12) in Kraft getreten. Die Zulässigkeit der Gerichtsstandsklausel beurteilt sich vorliegend nach Art. 23 dieses Übereinkommens. Die Vorschriften des revidierten Übereinkommens sind auf die vorliegende, nach dessen Inkrafttreten erhobene Klage anwendbar (vgl. Art. 63 Abs. 1 LugÜ; CHRISTIAN OETIKER/THOMAS WEIBEL, in: Oetiker/Weibel [Hrsg.], Basler Kommentar, Lugano Übereinkommen, 2011, Art. 63 N 3 ff.), da die Schweiz Signatarstaat des LugÜ ist und für die Anwendung von Art. 23 LugÜ lediglich eine der Parteien (Wohn-) Sitz in einem LugÜ-Staat haben muss (Art. 23 Abs. 1 LugÜ; vgl. LAURENT KILLIAS; in: Dasser/Oberhammer [Hrsg.], SHK Lugano Übereinkommen, 2. Aufl. 2011, Art. 23 N 8). Der Streit ist überdies als Zivil- und Handelssache im Sinne von Art. 1 LugÜ zu qualifizieren, weshalb er auch in den sachlichen Zuständigkeitsbereich des LugÜ fällt. Die vorliegende Gerichtsstandsvereinbarung ist im Lichte von Art. 23 lit. a LugÜ nicht zu beanstanden. Die Zuständigkeit des hiesigen Gerichts wird denn auch nicht bestritten. 2. Sachliche Zuständigkeit Die sachliche Zuständigkeit des Handelsgerichtes ist ebenfalls gegeben, da die Beklagte als Firma im schweizerischen Handelsregister eingetragen ist, der hier zu beurteilende Streit sich auf Handelsverhältnisse bezieht und der Streitwert CHF 30'000.– übersteigt (Art. 6 Abs. 2 und 3 ZPO, § 44 lit. b GOG).

- 6 - III. (Sachverhalt und Parteistandpunkte) 1. Unbestrittener Sachverhalt 1.1. Korrespondenz betreffend Erteilung von Überweisungsaufträgen per E-Mail Am 31. Dezember 2008 eröffneten die Kläger ein "Joint Account" bei der Zweigniederlassung der Beklagten in Genf (das Nummernkonto "... G._____"), an welchem sie jeweils mit Einzelunterschrift berechtigt waren. Zugleich verfügten sie über ein Wertschriftendepot bei der Beklagten. Die Verwaltung des Vermögens wurde der Beklagten mit einem Vermögensverwaltungsvertrag vom 31. Dezember 2008 übertragen (act. 3/10; act. 1 Rz. 18). Im Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" wird die Beklagte ermächtigt, die ihr vom Kunden per Telefon, Telefax, Telex und/oder E-Mail erteilten Aufträge auszuführen, ohne eine schriftliche Bestätigung des Kunden abzuwarten (act. 3/16 Absatz 1). Den Schaden aus dem Gebrauch der genannten Kommunikationsmittel trägt diesfalls der Kunde, ausser der Beklagten kann grobfahrlässiges Handeln vorgeworfen werden (act. 3/16 Absatz 3). Am 31. Dezember 2008 unterzeichneten die Kläger dieses Formular. Sie setzten ihre Unterschrift auch im entsprechenden Feld bei der "Declaration of Discharge valid for email", kreuzten aber weder das Kästchen für "yes" noch für "no" an (act. 1 Rz. 21). Am 12. Januar 2009, 16:26 Uhr, schrieb H._____ – ... der Genfer Zweigniederlassung der Beklagten und Kundenbetreuer der Kläger – eine E-Mail an den Kläger 1 mit unter anderem der folgenden Frage: "[...] do you want us to follow instructions by e-mail (included transfer etc..)? This is a risky option as it is not possible to be sure that you are the sender." (act. 3/18). Mit E-Mail vom gleichen Tag, 18:32 Uhr, antwortete der Kläger 1 an H._____: "[...] I'm not too concerned that instructions can be sent to you by telephone, fax, mail or e-mail....including for transfers, although I appreciate your comment. I agree that for any sums transferred above, say, $15,000 I should send you a signed copy of the e-mail as confirmation.

- 7 - Transfers sent to me or my wife at a bank to an account in our names (joint or individual, however, need not require confirmation. [...]" (act. 3/19; act. 1 Rz. 24 f.). 1.2. Überweisungen vom streitgegenständlichen Konto aus Auf dem streitgegenständlichen Konto wurden seit Eröffnung am 31. Dezember 2008 bzw. der E-Mail-Korrespondenz vom 12. Januar 2009 bis am 5. April 2012 – dem Zeitpunkt der streitgegenständlichen Überweisung – im Wesentlichen folgende Belastungen verzeichnet. Im Jahr 2009 gab es keine einzige Überweisung an Dritte. Die einzige Überweisung über USD 15'000.– war eine in der Höhe von USD 100'000.– an "A._____ & B._____" vom 2. Dezember 2009 (act. 1 Rz. 28, act. 20/1 bis 20/7). Im Jahr 2010 wurden am 5. Januar 2010 USD 19'610.15 für eine Überweisung an "A._____" belastet (act. 3/21/1). Diese Überweisung war die einzige über USD 15'000.– und erfolgte anlässlich der jährlichen Skiferien der Kläger in der Schweiz zugunsten der klägerischen Kontos bei der UBS AG in I._____. Die einzigen Überweisungen an Dritte im Jahr 2010 waren zwei Überweisungen an die brasilianische Anwaltskanzlei "J._____" von USD 3'089.46 am 17. August 2010 und von USD 2'270.93 am 13. Dezember 2010 (act. 3/21/1 bis 3/21/12; act. 1 Rz. 30). Im Jahr 2011 wurde ebenfalls nie eine Überweisung an Dritte über USD 15'000.– vorgenommen. Am 10. Januar 2011 wurden USD 18'897.74 für eine Überweisung an "A._____" belastet (act. 3/22/1). Diese Überweisung ging wieder an die UBS AG in I._____ und war die einzige Überweisung über USD 15'000.–. Die einzige Überweisung an Dritte war die Überweisung vom 4. November 2011 an die Anwaltskanzlei "J._____" von USD 6'444.54 (act. 3/22/11) (act. 3/22/1 bis 3/22/12; act. 1 Rz. 31). Schliesslich wurde auch im Jahr 2012 bis zur streitgegenständlichen Überweisung vom 5. April 2012 nie eine Überweisung an Dritte vorgenommen, welche USD 15'000.– überstieg. Am 9. Januar 2012 wurden USD 16'997.08 für eine Überweisung an "Mr. A._____" belastet (act. 3/23/1). Es handelte sich wieder um die jährlich erfolgende Überweisung zur UBS AG in I._____. Diese war – bis zur

- 8 streitgegenständlichen Überweisung – die einzige Überweisung über USD 15'000.– im Jahr 2012. Eine einzige Überweisung an Dritte, in der Höhe von USD 386.96, ging wieder an die Anwaltskanzlei "J._____" (act. 3/23/1; act. 1 Rz. 32). Im Jahr 2012 wurden bis zur Überweisung vom 5. April 2012 einzig die beiden genannten Überweisungen von USD 16'997.08 und USD 386.96 vom streitgegenständlichen Konto aus getätigt (act. 3/23/1; act. 1 Rz. 34). Somit erfolgte seit Kontoeröffnung bzw. dem 12. Januar 2009 bis zur streitgegenständlichen Überweisung vom 5. April 2012 keine einzige, den Betrag von USD 15'000.– überschreitende Überweisung an Dritte (act. 1 Rz. 33). 1.3. Die streitgegenständliche Überweisung vom 5. April 2012 von USD 200'000.– 1.3.1. Der streitgegenständlichen Überweisung ging folgende E-Mail-Korrespondenz voraus: Die Beklagte bzw. der Kundenbetreuer der Kläger, H._____, erhielt am 5. April 2012 um 10:38 Uhr CEST eine erste E-Mail von der E-Mail-Adresse des Klägers 1 – A._____@D._____.com – aus mit folgendem Wortlaut (act. 3/27): "Dear H._____, I have some important financial transaction to complete and I would like to initiate an International wire transfer today ? Can you email me a detailed summary of my current account balance in all of my accounts with you for today. I will be checking my email to reply you. Best regards, A._____" H._____ leitete die E-Mail zur Bearbeitung an K._____, ... Manager der Genfer Zweigniederlassung der Beklagten (act. 19 Rz. 30). K._____ antwortete gleichentags um 2:58 am (act. 3/8 S. 3 f.):

- 9 - "Dear Sir, According to your request, your account balance is currently USD 1255.50. I stay at your disposal for any information you may need. Best regards, K._____ ... Manager" Um 12:08 Uhr CEST erhielt K._____ als Antwort (act. 3/8 S. 3): "Hi K._____, Is that for my investment account ?" K._____ gab daraufhin um 3:30 am folgende Auskunft (act. 3/8 S. 3): "Dear Sir, That was only for your current account in cash. Please find attached the detail of your complete portfolio. Kind regards, K._____ ... Manager" Als Antwort erhielt sie um 12:36 Uhr CEST (act. 3/8 S. 2 f.): "Alright, thanks for the update on my account. I will be wiring $200,000 from my account ,Can the wire be completed today let me know so I can provide you the receiving bank details, where the funds will be wired to. get back to me as soon as possible. Thanks A._____" K._____ antwortete um 3:54 am folgendermassen (act. 3/8 S. 2): "Dear Sir, I checked with our back office, it is okay to complete the transfer today. Please let me know the transfer details. Kind Regards, K._____ ... Manager" Der E-Mail-Absender liess K._____ sodann um 14:03 Uhr CEST die Angaben für die Überweisung zukommen (act. 3/8 S. 2): "Hi K._____, Here is the wire transfer details, email me confirmation once the wire has been completed.

- 10 - Name: F._____ Account Number: ... Beneficiary Bank: ANZBank ... Branch … … … Singapore … Swift Code: ... Thanks. A._____" Da sich auf dem streitgegenständlichen Konto vor der Überweisung von USD 200'000.– nur USD 1'255.50 befanden – nach der Überweisung wurde das Konto somit mit USD 198'777.68 überzogen –, schlug K._____ in der E-Mail von 6:10 am vor, Teile des Depots der Kläger zu verkaufen, um die auf dem streitgegenständlichen Konto entstandene Unterdeckung zu beheben (act. 3/8 S. 1): "Dir Sir, The transfer is being completed. If it is ok to you, we will sell a part of one of your monetary fund in USD to cover the debit on your current account due to the transfer. Have a nice weekend, Kind Regards, K._____ ... Manager" Der E-Mail-Absender erklärte sich mit dem Vorschlag gleichentags um 15:13 Uhr CEST einverstanden (act. 3/8 S. 1): "Alright K._____, you can sell part of the monetary fund in USD to cover the debit, Thanks A._____"

1.3.2. Am 14. April 2012 erhielten die Kläger per Post eine Belastungsanzeige ("debit advice") der Beklagten vom 5. April 2012. Die Belastungsanzeige weist eine Zahlung an die Bank Australia and New Zealand Banking Singapore über USD 200'033.18 (inkl. Kommission von USD 33.18) zu Gunsten von "F._____'' aus (act. 3/24, act. 3/23/4, act. 1 Rz. 35).

- 11 - Noch am gleichen Tag – 14. April 2012 – schrieben die Kläger der Beklagten die folgende E-Mail (act. 1 Rz 36, act. 3/25): "Gentlemen, I attach a C._____ debit advice which I received this morning. I have no idea what this transaction is about, but let me state it categorically that I have NOT ordered any such debit to the G._____ account, not for US$200,000 or for any other amount. I do not know a F._____. This is clearly either an error within C._____ (ie the G._____ account was incorrectly debited instead of another account which may have requested the payment), or else there has been an attempt to fraudulently access the G._____ account. This is very distressing and I want to ensure that this transaction is reversed quickly, costs reversed, and lost interest reinstated. Please let me know quickly what the situation is. […]" 1.3.3. Am 31. Dezember 2011, mithin vor der streitgegenständlichen Überweisung, setzte sich das Depot der Kläger bei der Beklagten folgendermassen zusammen: USD 1'404.94 waren auf dem Kontokorrent ("Liquidity"; streitgegenständliches Konto) gutgeschrieben. USD 453'989.38 waren in Aktien und Investmentfonds ("Shares and Funds'') angelegt. USD 337'157.18 wurden in Geldmarktfonds ("Moneymarket Funds") gehalten und USD 192'622.43 waren in sog. Alternativen Produkten ("Alternative Products") angelegt (act. 3/15; act. 1 Rz. 34). Der Wert des von den Klägern bei der Beklagten gehaltenen Portfolios betrug am 31. Dezember 2011 USD 985'175.93 (act. 1 Rz. 20). Im Oktober 2012 beendeten die Kläger die Konto- und Depotbeziehung zur Beklagten. Die Beklagte weigert sich, die abgebuchten Gelder wieder dem klägerischen Konto gutzuschreiben (act. 1 Rz. 50). 2. Standpunkte der Parteien 2.1. Die Kläger stellen sich auf den Standpunkt, dass sowohl die Überweisung von USD 200'000.– als auch der Verkauf der Depotwerte zur Deckung der auf dem Konto entstandenen Schuld unautorisiert gewesen seien. Die Kläger hätten einen solchen Auftrag nicht erteilt. Die E-Mail-Adresse "A._____@D._____.com" gehöre zwar dem Kläger 1; die E-Mails vom 5. April 2012 seien jedoch nicht von

- 12 den Klägern versendet worden. In der Klageschrift behaupten die Kläger, die Beklagte sei durch einen Hacker, welcher illegal die Kontrolle über das E-Mail-Konto des Klägers 1 erlangt habe, getäuscht und aufgrund dieser Täuschung zur Überweisung von USD 200'000.– und zum Verkauf der Depotwerte veranlasst worden (act. 1 Rz. 37). In der Replik präzisieren sie, es sei nicht zwingend notwendig, dass der Hacker das E-Mail-Konto des Klägers 1 übernommen habe, denn der Hacker hätte gegenüber der Beklagten zur Täuschung auch nur die E-Mail- Adresse des Klägers 1 (ohne Zugriff auf dessen E-Mail-Konto) einsetzen können (act. 19 Rz. 15). Die Beklagte sei einem "Phishing-/Spoofing-Angriff" zum Opfer gefallen (act. 19 Rz. 34). Mit Hinweis auf die E-Mail-Korrespondenz vom 12. Januar 2009 zwischen H._____ und dem Kläger 1 betreffend die per E-Mail erteilten Überweisungsaufträge (vgl. oben Ziffer 1.1 und act. 3/18 und 3/19) machen die Kläger geltend, zwischen den Parteien sei vereinbart worden, dass für Überweisungen über USD 15'000.–, welche nicht auf andere Konten der Kläger gingen (d.h. welche zugunsten Konten Dritter erfolgten), eine unterschriftliche Bestätigung der Kläger notwendig sei (act. 1 Rz. 23). Bis zur streitgegenständlichen Überweisung habe sich die Beklagte immer an diese Vereinbarung gehalten (act. 1 Rz. 33). Durch die Ausführung des streitgegenständlichen Überweisungsauftrages habe sie diese Vereinbarung verletzt (act. 1 Rz. 27 f.). Die Beklagte müsse den Klägern die USD 200'000.– herausgeben, auch wenn sie kein Verschulden träfe. Denn eine Schadensabwälzungsklausel für per E-Mail erteilte Überweisungsaufträge sei nicht vereinbart worden. Im AGB-Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E- Mail" sei die Beklagte nicht ermächtigt worden, Aufträge via E-Mail entgegenzunehmen, da die Kläger die Formularkästchen zur "Declaration of Discharge valid for email: yes � / no �" nicht angekreuzt hätten (act. 1 Rz. 21; act. 3/16). Dass eine Ermächtigung nicht vorgelegen habe, würden auch die betreffenden Mitarbeiter der Beklagten in ihren Aussagen in den Einvernahmen durch die Genfer Kantonspolizei bestätigen (act. 19 Rz. 45 ff.).

- 13 - Selbst aber wenn eine Schadensabwälzungsklausel vereinbart worden wäre, sei das Verhalten der Beklagten jedenfalls grobfahrlässig gewesen: Die Beklagte habe es weisungs- und vertragswidrig unterlassen, vor der Ausführung der Überweisung den Zahlungsauftrag mit Unterschrift bestätigen zu lassen. Zudem habe sie sich in grobfahrlässiger Weise, entgegen interner Sorgfaltspflichtvorschriften, täuschen lassen, indem sie diverse verdachtsbegründende Umstände (sog. "red flags") ignoriert habe (act. 1 Rz. 77 ff.). 2.2. Die Beklagte bestreitet mit Nichtwissen, dass die Zahlungsinstruktion von unbefugter Seite stamme. Sie habe in gewohnter Manier eine vom passwortgeschützten E-Mail-Konto des Klägers 1 versendete E-Mail mit Zahlungsinstruktionen erhalten (act. 23 Rz. 18). Für H._____ sei an der E-Mail nichts verdächtig gewesen; sie habe in Tonalität und Inhalt den früheren E-Mails des Klägers 1 entsprochen (act. 11 Rz. 30). Zutreffend sei zwar, dass die streitgegenständlichen E-Mails nicht zwingend vom E-Mail-Konto des Klägers 1 versendet worden sein müssten. Im Falle einer missbräuchlichen Verwendung des E-Mail-Kontos des Klägers 1 wäre es nicht unwahrscheinlich, dass der Kläger 1 selbst seine Zugangsdaten unsorgfältig verwahrt habe, so dass eine Person aus seinem Umfeld diese missbraucht haben könnte. Jedenfalls habe der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet (act. 11 Rz. 39-41). Die Beklagte bestreitet, dass durch die E-Mail-Korrespondenz vom 12. Januar 2009 die von den Klägern behauptete Vereinbarung geschlossen worden sei. Sie interpretiert die E-Mail des Klägers 1 vom 12. Januar 2009 vielmehr in dem Sinne, dass dieser H._____ mitgeteilt habe, er wünsche, dass Zahlungsaufträge bis USD 15'000.– sowie Überweisungen in unbegrenzter Höhe auf Eigenkonten ausschliesslich per E-Mail, d.h. ohne Zusatzabklärungen, erteilt werden könnten. Einzig für Zahlungen an Dritte, die den Betrag von USD 15'000.– überstiegen, sollte eine unterzeichnete Auftragsbestätigung nachgereicht werden (act. 11 Rz. 19). Im Zusammenhang mit verschiedenen per E-Mail erteilten Überweisungsaufträgen habe der Kläger 1 die von der Beklagten verlangten Sicherheitsvorkehren läs-

- 14 tig empfunden und ihr signalisiert, dass er bei Dringlichkeit keinen Wert auf deren Einhaltung lege, sondern Zahlungsaufträge auch schnell und unkompliziert per E- Mail und ohne vorgängige unterschriftliche Bestätigung erteilen wolle (act. 11 Rz. 23 ff.). Es habe bei Zahlungsaufträgen der zwischen den Parteien anerkanntermassen gelebten Praxis entsprochen, dass die Beklagte zur Entgegenahme von Weisungen der Kläger per E-Mail berechtigt gewesen sei (act. 11 Rz. 57). Selbst aber wenn die streitgegenständliche Überweisung eine Leistung an eine Nichtberechtigte darstellte, müsse sie aufgrund der Rechtsscheinhaftung der Kläger für die Beklagte trotzdem befreiende Wirkung zeitigen (act. 11 Rz. 118 f.). Da der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet habe, hafte er der Beklagten ausserdem für die Verletzung der Schutzund Mitteilungspflichten. Dieser Anspruch der Beklagten wäre mit einem allfälligen Anspruch der Kläger zu verrechnen (act. 11 Rz. 112). IV. (Materielles) 1. Anwendbares Recht In Ziffer 7 des "Joint Account Agreement" vom 31. Dezember 2008 (act. 3/2) und Ziffer 16 der "General Business Conditions" (act. 3/3) haben die Parteien auf ihre Rechtsbeziehung Schweizer Recht für anwendbar erklärt (act. 1 Rz. 53). Damit wurde im Sinne von Art. 116 IPRG die Rechtswahl zugunsten Schweizer Rechts gültig getroffen. 2. Anspruchsgrundlage und Beweislast 2.1. Die Eröffnung eines Kontos und damit der Abschluss eines Kontokorrentvertrages bilden die Basis für die Aufnahme der Geschäftsbeziehung eines Kunden mit der Bank (EMCH/RENZ/ARPAGAUS, Das Schweizerische Bankgeschäft, 7. Aufl., Zürich/Basel/Genf 2011, Rz. 655). Beim zwischen den Klägern und der Beklagten am 31. Dezember 2008 geschlossenen "Joint Account Agreement" (act. 3/2) handelt es sich um einen Kontovertrag. In Literatur und Rechtsprechung ist nicht gänzlich geklärt, ob der Kontovertrag eher als Darlehen (Art. 312 ff. OR) oder als irreguläre Hinterlegung (depositum irregulare; Art. 481 OR) zu qualifizie-

- 15 ren ist. Die herrschende Meinung nimmt dabei eher irreguläre Hinterlegung an, während die bankenrechtliche Literatur sich eher für ein Darlehen oder ein ähnliches Rechtsgeschäft ausspricht (vgl. die Übersicht von THOMAS KOLLER, in: Honsell/Vogt/Wiegand [Hrsg.], Basler Kommentar, OR I, 5. Aufl. 2011, N 11 zu Art. 481 OR). Sowohl dem Hinterleger als auch dem Darleiher steht ein schuldrechtlicher Anspruch auf Erstattung der von ihm eingebrachten Werte zu. Vor diesem Hintergrund kann die Qualifikation des vorliegenden Kontovertrages offen bleiben. 2.2. Verlangt der Kunde als Gläubiger die Rückerstattung seines Kontoguthabens, so macht er einen Anspruch auf Vertragserfüllung geltend, welcher nicht von einem Verschulden der Bank als Vertragsschuldnerin abhängt (BGer 9C_675/2011 vom 28. März 2012 E 3.1 mit Hinweis auf BGer 4A_536/2008 vom 10. Februar 2009 E. 5.2, BGE 132 III 449 E. 2 S. 452, 112 II 450 E. 3a S. 454, 111 II 263 E. 1 S. 265, 108 II 314 E. 2 S. 315 f. sowie Literatur; Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Die richtige Erfüllung beschlägt den Leistungsinhalt, die Person des Leistenden, die Person des Leistungsempfängers, den Leistungsort und die Leistungszeit (BK-WEBER, N 13 zu Einleitung und Vorbemerkungen zu Art. 68-96 OR). Der Schuldner hat dem Gläubiger zu leisten. Leistet er an einen Dritten, erfüllt er nach schweizerischem Recht grundsätzlich nicht, selbst wenn er gutgläubig ist, es sei denn, die Leistung an den Dritten sei vertraglich vereinbart, entspreche einer Weisung oder Ermächtigung des Gläubigers, werde von diesem nachträglich genehmigt oder erfolge aufgrund einer allgemeinen Verkehrsübung, kraft Gesetzes oder in Befolgung einer behördlichen Anordnung (BGer 4C.28/2008 vom 15. Dezember 2003 E. 3.2.1 mit weiteren Hinweisen). Die Schuldnerin trägt somit das Risiko einer Leistung an einen Unberechtigten und hat ein zweites Mal zu erfüllen. Anders verhält es sich, wenn zwischen den Parteien eine Überwälzung dieses Risikos vereinbart wurde (BGer 9C_675/2011 vom 28. März 2012 E. 3.2; Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Hat der Gläubiger – z.B. durch treuwidriges Erwecken des Scheines der Empfangszuständigkeit des Dritten – die Schuldnerin zur Leistung an diesen Dritten verleitet, ist sein Anspruch erloschen. Hat er die Fehlleistung zumindest mitverschuldet, steht der Schuldnerin gegen die Erfülhttp://relevancy.bger.ch/php/aza/http/index.php?lang=de&type=highlight_simple_query&page=1&from_date=&to_date=&sort=relevance&insertion_date=&top_subcollection_aza=all&query_words=9C_675%2F2011&rank=0&azaclir=aza&highlight_docid=atf%3A%2F%2F132-III-449%3Ade&number_of_ranks=0%23page449

- 16 lungsklage des Gläubigers ein Schadenersatzanspruch zu (BK-WEBER, N 121 f. zu Art. 68 OR). Der Nachweis richtiger Erfüllung des Vertrags obliegt der Vertragsschuldnerin (BGer 9C_675/2011 vom 28. März 2012 E. 3.2). 2.3. Vorliegend ist die Beklagte somit beweisbelastet dafür, dass die Kläger Empfänger der überwiesenen USD 200'000.– waren (d.h. das Konto lautend auf "F._____" den Klägern gehört) bzw. – falls die Kläger nicht selber Leistungsempfänger waren – der Kläger 1 die Beklagte (in der streitgegenständlichen E-Mail- Korrespondenz vom 5. April 2012) angewiesen bzw. ermächtigt hat, an den Dritten (den von den Klägern unterschiedlichen Kontoinhaber) zu leisten. 3. Frage des Leistungsempfängers 3.1. Parteibehauptungen zum E-Mail-Absender 3.1.1. Die Kläger behaupten, die streitgegenständlichen E-Mails vom 5. April 2012 nicht versendet zu haben, und gehen in der Klageschrift davon aus, dass die Beklagte durch einen Hacker, welcher illegal die Kontrolle über das E-Mail-Konto des Klägers 1 erlangt habe, getäuscht und aufgrund dieser Täuschung zur Überweisung von USD 200'000.– veranlasst worden sei (act. 1 Rz. 37). 3.1.2. In diesem Zusammenhang bringt die Beklagte vor, dass der Kläger 1 der Beklagten von genau diesem, passwortgeschütztem E-Mail-Konto in der Vergangenheit mehrmals ähnliche Zahlungsaufträge betreffend dasselbe Bankkonto erteilt habe. Da ein passwortgeschütztes E-Mail-Konto wesensgemäss nicht frei zugänglich sei, sondern nur unter Verwendung der einschlägigen Zugangsdaten benützt werden könne, spreche eine natürliche Vermutung dafür, dass die fraglichen E-Mails vom Kläger 1 selbst stammten. Um diese natürliche Vermutung zu zerstören, müssten die Kläger Beweismittel zum behaupteten Hackerangriff vorlegen (act. 11 Rz. 91 f.). Im Falle einer missbräuchlichen Verwendung des E-Mail-Kontos des Klägers 1 wäre es nicht unwahrscheinlich, dass dieser selbst seine Zugangsdaten unsorgfältig verwahrt habe, so dass eine Person aus seinem Umfeld (z.B. eine Reinigungskraft oder ein Familienmitglied) diese missbraucht habe. Jedenfalls habe

- 17 der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet. So habe er in der E-Mail vom 31. Mai 2012 (act. 13/4) gegenüber seinem Rechtsanwalt selbst zugegeben, im März 2012 auf einen "Phishing-Link" geklickt und diesen geöffnet zu haben, wodurch ein allfälliger Hacker nach Einschätzung des Klägers 1 das Passwort für sein D._____-E-Mail-Konto "gefunden haben könnte". Dabei habe sich der Kläger 1 weit fahrlässiger angestellt als ein Durchschnittsnutzer, zumal er offenbar eine wohl leicht erkennbare Spam-E-Mail ("Cheap Properties") geöffnet und dabei auch noch einen Link angeklickt habe, obgleich der Durchschnittsnutzer heute wisse, dass solche E-Mails eine hohe Virengefahr bärgen. Den Ausführungen des Klägers 1 in der E-Mail an seinen Rechtsanwalt sei sodann indirekt weiter zu entnehmen, dass zur Öffnung des fraglichen Links offenbar sogar persönliche Daten hätten eingegeben werden müssen – so jedenfalls schildere es der Kläger 1 mit Bezug auf Bekannte, welche später dieselben E-Mails erhalten haben sollen. Internetrecherchen zeigten, dass im Frühjahr 2012 offenbar tatsächlich derartige E-Mails zirkuliert hätten, in denen Internetnutzer ausdrücklich dazu aufgefordert worden seien, Zugangsdaten zu ihren E-Mail-Konten einzugeben, um die fraglichen Links zu öffnen. Es bedürfe schon eines gehörigen Masses an Naivität und Leichtfertigkeit, die Zugangsdaten zu einem E-Mail-Konto, über das man seinen Banken Weisungen erteile, im Internet preiszugeben, wie dies der Kläger 1 mutmasslich getan habe. Zudem hätte der Kläger 1 – es könne davon ausgegangen werden, dass er schnell bemerkt habe, dass der von ihm angeklickte Link nicht zum gewünschten Angebot geführt habe – die Banken, denen er über dieses E-Mail-Konto Aufträge erteilt habe, warnen und sein Passwort ändern müssen. Dies habe der Kläger 1 jedoch nicht getan (act. 11 Rz. 39-47). 3.1.3. Die Kläger bestreiten die Ausführungen der Beklagten. Zum in der Klageschrift behaupteten Hackerangriff (act. 1 Rz. 37) führen sie aus, sie seien mangels technischen Verständnisses davon ausgegangen, dass ein Hacker illegal die Kontrolle über das E-Mail-Konto des Klägers 1 erlangt haben müsse, um den Täuschungsangriff gegen die Beklagte vornehmen zu können. Nach einer vertiefteren Auseinandersetzung mit dem technischen Sachverhalt bestreiten die Kläger, dass für den Täuschungsangriff das E-Mail-Konto des Klägers 1 verwendet

- 18 worden sein müsste. Denn der Hacker hätte gegenüber der Beklagten zur Täuschung auch nur die E-Mail-Adresse (ohne Zugriff auf das E-Mail-Konto des Klägers 1) einsetzen können. Ob dies der Fall gewesen sei, lasse sich aufgrund der Analyse der elektronischen Version der E-Mails vom 5. April 2012 herausfinden (act. 19 Rz. 15). Bei einem "Phishing-/Spoofing-Angriff" sei es so, dass, wenn eine Webseite den E-Mail-Server so konfiguriert habe, dass die Webseite Verbindungen über den SMTP Port (SMTP = Simple Mail Transfer Protocol) zulasse, jedermann sich mit dem SMTP Port dieser Webseite verbinden und Befehle geben könne, die E-Mails sendeten, welche von einer beliebig wählbaren E-Mail- Adresse zu kommen schienen; die beliebige E-Mail-Adresse könne eine gültige oder eine fiktive sein. Es sei daher nicht notwendig, dass ein E-Mail-Konto übernommen werde, damit sich ein Hacker als eine andere Person ausgeben könne (act. 19 Rz. 29). Für den vorliegenden Fall sei jedoch ohnehin nicht entscheidend, ob und (wenn überhaupt) wie der Hacker das E-Mail-Konto des Klägers 1 habe übernehmen können, sondern, ob die Beklagte sich beim "Phishing-/Spoofing-Angriff" auf sich selbst pflichtgemäss verhalten habe. Es sei insbesondere angesichts des aufgrund der vielen "red flags" offensichtlich nicht vom Kläger 1 ausgehenden E- Mail-Austauschs vom 5. April 2012 erwiesen und stehe auch für die betroffenen Mitarbeiter der Beklagten fest, dass die Überweisung aufgrund eines "Phishing- /Spoofing-Angriffs" auf die Beklagte vorgenommen worden und die Beklagte nicht autorisiert gewesen sei, per E-Mail erfolgte Überweisungsaufträge zugunsten Dritter von über USD 15'000.– auszuführen (act. 19 Rz. 19 f.). Der Kläger 1 stelle in der E-Mail vom 31. Mai 2012 (act. 13/4) lediglich Mutmassungen an, wie der Hacker möglicherweise sein E-Mail-Konto habe hacken können (sofern dies überhaupt notwendig gewesen sei, damit sich der Hacker gegenüber der Beklagten als Kläger 1 habe ausgeben können). Diesbezüglich erwähne er in der E-Mail eine Spam-E-Mail, welche er im Nachhinein für verdächtig halte. Die Aussagen des Klägers 1 seien jedoch blosse Vermutungen darüber, wie der Hacker zu seiner E-Mail-Adresse gekommen sein könnte. Der Kläger 1 erinnere sich in Ziffer 14 der E-Mail nur, dass er auf den Link geklickt habe. Es sei

- 19 aktenwidrig und werde bestritten, dass der Kläger 1 persönliche Daten in die mutmasslich schadhafte E-Mail "Cheap Properties" eigegeben habe. Erst als er von der Beklagten über die ungewöhnliche Überweisung von USD 200'000.– nach Singapur informiert worden sei, habe er Verdacht geschöpft, dass ein Hacker seine E-Mail-Adresse missbraucht haben könnte. Der Kläger 1 sei daher nicht in der Lage gewesen, sein E-Mail-Konto (sofern es überhaupt kompromittiert gewesen sei) früher mit einem neuen Passwort abzusichern (sofern dies etwas nütze). Nach dem Vorfall habe der Kläger 1 vorsichtshalber das Passwort geändert (act. 19 Rz. 88 f.). 3.1.4. Die Beklagte erachtet es als zutreffend, dass die streitgegenständlichen E- Mails nicht zwingend vom E-Mail-Konto des Klägers 1 versendet worden sein müssten. Sollte dies tatsächlich nicht der Fall sein, müssten die darin enthaltenen vertraulichen Informationen (Wissen über Bestand einer Kontobeziehung zwischen den Parteien; Namen und E-Mail-Adressen des Kunden und des Kundenbetreuers der Kläger; vertraute Anrede und Tonalität der Konversation; Kommunikationssprache etc.) aber zwingend aus dem Herrschaftsbereich der Kläger stammen. Mithin hätten entweder die Kläger die streitgegenständlichen E-Mails selbst von einem anderen E-Mail-Konto aus versendet oder Unbefugte hätten dies mithilfe von aus dem Herrschaftsbereich der Kläger entwendeten Informationen getan (act. 23 Rz. 19). Der Kläger 1 habe sehr wohl Autor der streitgegenständlichen E-Mails sein können, wovon die Beklagte bei der Ausführung des Zahlungsauftrags auch ausgegangen sei. Es seien keinerlei Gründe vorgetragen worden, welche die Kläger am 5. April 2012 objektiv oder subjektiv am Verfassen der E-Mails hätten hindern sollen (act. 23 Rz. 22). Die Beklagte trete – soweit ihr das möglich sei – den Beweis an, dass die streitgegenständlichen E-Mails vom 5. April 2012 vom passwortgeschützten E-Mail-Konto des Klägers 1 bei D._____ (A._____@D._____.com) stammten. Dies sei nur durch die Einsichtnahme in die Protokolle der Internetund E-Mail-Provider der Kläger, welche zu edieren seien, zu beweisen (act. 23 Rz. 18). Die Original-E-Mails, welche die Beklagte in elektronischer Form einreiche (act. 3/8, 3/27, 24/1), seien zur Beweisführung nicht geeignet, da daraus nur

- 20 der halbe Weg der E-Mails – vom Server der Beklagten bis zu einem beliebigen Server – erkennbar sei, nicht aber der Ausgangspunkt der E-Mails an sich, weil der Ausgangsserver keine Auskunft darüber gebe. Diese Information sei allein anhand der Internetprotokolle des Providers der Kläger ersichtlich (act. 23 Rz. 36). 3.1.5. Die Kläger bestreiten, dass die Beklagte mit der Duplik die elektronische Version der Original-E-Mails eingereicht habe. Die eingereichten E-Mails enthielten keinen "header" (elektronische Kopfzeile); die Original-E-Mails hingegen würden einen "header" enthalten, in welchem Informationen über den von der E-Mail zurückgelegten Weg, inklusive den Absender und den Empfänger, enthalten seien (act. 27 Rz. 3 und 14). 3.2. Würdigung zur Frage des Leistungsempfängers 3.2.1. Wie oben ausgeführt (Ziffer 3.1.4), behauptet die Beklagte zum Thema der richtigen Erfüllung, dass die streitgegenständlichen E-Mails vom 5. April 2012 vom passwortgeschützten E-Mail-Konto des Klägers 1 bei D._____ (A._____@D._____.com) stammten. Für ihre Behauptung offeriert sie als Beweismittel die Protokolle der Internet- und E-Mail-Provider der Kläger und ein anhand der Analyse der Protokolle zu erstellendes Gutachten zur Herkunft der an die Beklagte gesendeten E-Mails vom 5. April 2012 (act. 23 Rz. 29). Sollten diese nicht vom E-Mail-Konto des Klägers 1 versendet worden sein, müssten die darin enthaltenen vertraulichen Informationen aber zwingend aus dem Herrschaftsbereich der Kläger stammen. Mithin hätten entweder die Kläger die streitgegenständlichen E-Mails selbst von einem anderen E-Mail-Konto aus versendet oder Unbefugte hätten dies mithilfe von aus dem Herrschaftsbereich der Kläger entwendeten Informationen getan (act. 23 Rz. 19). Für diese Behauptung offeriert die Beklagte keine Beweismittel. 3.2.2. Wie oben ausgeführt (vgl. Ziffer 2.3), wäre durch die Beklagte zu beweisen, dass die Kläger Empfänger der überwiesenen USD 200'000.– waren (d.h. das Konto lautend auf "F._____" den Klägern gehört) bzw. – falls die Kläger nicht selber Leistungsempfänger waren – der Kläger 1 sie (in der streitgegenständlichen

- 21 - E-Mail-Korrespondenz vom 5. April 2012) angewiesen bzw. ermächtigt hat, an einen Dritten (den von den Klägern unterschiedlichen Kontoinhaber) zu leisten. Jedoch stellt die Beklagte eine Behauptung in diesem Sinne nicht auf. Ihre Behauptung, wonach die streitgegenständlichen E-Mails vom 5. April 2012 vom passwortgeschützten E-Mail-Konto des Klägers 1 stammten bzw. die Kläger die streitgegenständlichen E-Mails selbst von einem anderen E-Mail-Konto aus versendet oder Unbefugte dies mithilfe von aus dem Herrschaftsbereich der Kläger entwendeten Informationen getan hätten, kann nicht mit der Behauptung gleichgesetzt werden, wonach die Kläger oder legitimierte Dritte Empfänger der Geldleistung waren. Auch wenn man eine solche Behauptung bzw. einen solchen Standpunkt der Beklagten implizieren würde, sind die von der Beklagten offerierten, oben aufgeführten Beweismittel für deren Beweis nicht geeignet. Denn lediglich anhand der Analyse der Internetprotokolle kann nicht bewiesen werden, dass die Kläger Leistungsempfänger waren oder der Kläger 1 die Beklagte in den streitgegenständlichen E-Mails vom 5. April 2012 angewiesen bzw. ermächtigt hat, an einen Dritten zu leisten. Auch wenn aus den als Beweismittel offerierten Internetprotokollen ersichtlich wäre, dass die streitgegenständlichen E-Mails vom klägerischen Computer aus gesendet wurden, ist hinsichtlich der Frage der Leistung an die Kläger nicht bewiesen, dass die Kläger die Empfänger der USD 200'000.– waren. Bei der Frage des Leistungsempfängers geht es nicht darum, zu ermitteln, ob der Auftrag vom klägerischen Computer aus erteilt wurde. Bei einer vom Computer des Klägers 1 aus gesendeten E-Mail bedeutet es nicht zwingend, dass der Kläger 1 der Absender der E-Mail oder gar der Empfänger der Leistung war. So schliesst die Beklagte selbst nicht aus, dass das E-Mail-Konto des Klägers 1 durch eine Person aus seinem Umfeld (etwa eine Reinigungskraft oder ein Familienmitglied) missbräuchlich verwendet worden sein könnte (act. 11 Rz 39). Umgekehrt hätte der Kläger die betreffende E-Mail von irgendeinem anderen Computer aus versenden können und gälte in einem solchen Fall als Leistungsempfänger bzw. bei einer Leistung an einen Dritten als Anweisender. So geht es auch bei der vereinbarten unterschriftlichen Bestätigung des per E-Mail erteilten Überweisungsauftrags – vgl. dazu unten Ziffer 4.5 – darum, die Kläger durch ihre Unterschrift als Auftraggeber zu identifizieren, und nicht darum, sicherzugehen, dass

- 22 der per E-Mail erteilte Auftrag vom Computer der Kläger aus erfolgt ist. Bei der Identifizierung der Kläger als Auftraggeber spielt es keine Rolle, von welchem Computer aus die betreffende E-Mail versendet wurde. Lediglich anhand der Unterschrift der Kläger liesse sich der Computer, von welchem aus der per E-Mail erteilte Überweisungsauftrag erfolgte, auch nicht ermitteln. Die Verifizierung lediglich des Computers als Gerät müsste auf andere Weise erfolgen. Da es nicht darum geht, zu beweisen, von welchem E-Mail-Konto die streitgegenständlichen E-Mails versendet wurden, spielt hinsichtlich des Beweises der richtigen Erfüllung auch die von der Beklagten aufgeworfene Frage des genügenden Schutzes des klägerischen Computers bzw. E-Mail-Kontos keine Rolle. Die von der Beklagten ins Feld geführte natürliche Vermutung, dass die fraglichen E-Mails vom Kläger 1 selbst stammten, wenn sie von einem passwortgeschützten E-Mail-Konto versendet worden seien, und die sich gemäss der Beklagten daraus ergebende Beweislastumkehr, wonach die Kläger den Hackerangriff beweisen müssten (vgl. Ziffer 3.1.2) – geht nicht an. Wie ausgeführt (vgl. oben Ziffer 2.3) trägt die Beklagte die Beweislast für die richtige Erfüllung. 3.2.3. Zusammenfassend ist festzuhalten, dass sich anhand der Ermittlung des Computers, von welchem aus die streitgegenständlichen E-Mails versendet wurden, nicht beweisen lässt, dass die Kläger Empfänger der von der Beklagten überwiesenen USD 200'000.– waren. Da sich anhand der Internetprotokolle auch nicht feststellen lässt, dass der Kläger 1 persönlich der Absender der streitgegenständlichen E-Mails gewesen ist, kann im Sinne der zweiten Variante – der Leistung an einen legitimierten Dritten durch Anweisung bzw. Ermächtigung des Gläubigers – auch nicht bewiesen werden, dass der Kläger 1 die Beklagte angewiesen bzw. ermächtigt hat, an einen Dritten zu leisten. Somit gelingt der Beklagten der ihr obliegende Beweis nicht, dass die Kläger Empfänger der von ihr überwiesenen USD 200'000.– waren bzw. der Kläger 1 sie in der streitgegenständlichen E-Mail-Korrespondenz vom 5. April 2012 angewiesen bzw. ermächtigt hat, an einen Dritten zu leisten. Die Leistung der Beklagten erfolgte somit an eine unberechtigte Person.

- 23 - 4. Überwälzung des Risikos der Leistung an einen Unberechtigten? 4.1. Wie oben ausgeführt (Ziffer 2.2), trägt die Beklagte das Risiko einer Leistung an einen Unberechtigten. Zu prüfen ist, ob – wie von der Beklagten behauptet – zwischen den Parteien eine Überwälzung dieses Risikos auf die Kläger als Bankkunden vereinbart wurde. 4.2. Die Kläger behaupten, dass im AGB-Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" die Beklagte nicht ermächtigt worden sei, Aufträge via E-Mail entgegenzunehmen, da die Kläger bei der "Declaration of Discharge valid for email" die Formularkästchen "yes � / no �" nicht angekreuzt hätten (act. 1 Rz. 21; act. 3/16). Mit Hinweis auf den E-Mail-Austausch zwischen dem Kläger 1 und H._____ vom 12. Januar 2009, 16:26 Uhr bzw. 18:32 Uhr (act. 3/18 und 3/19; vgl. dazu oben Ziffer III.1.1) machen die Kläger geltend, zwischen den Parteien sei hinsichtlich der Überweisungen vom streitgegenständlichen Konto vielmehr vereinbart worden, dass für Zahlungen von über USD 15'000.–, welche nicht auf andere Konten der Kläger gingen (d.h. welche zugunsten Konten Dritter erfolgten), eine unterschriftliche Bestätigung der Kläger notwendig sei. Aus der schriftlichen Weisung des Klägers 1 (act. 3/19) gehe unmissverständlich hervor, dass es für die Vornahme einer Überweisung an Dritte von über USD 15'000.– eines von den Klägern unterschriftlich bestätigten Auftrages bedürfe, bevor die Beklagte eine Überweisung an Dritte von über USD 15'000.– vornehmen dürfe (act. 1 Rz. 23-26). In der Periode vom 12. Januar 2009, dem Datum dieser Vereinbarung zwischen den Klägern und der Beklagten, bis zur nicht autorisierten Überweisung vom 5. April 2012 sei keine einzige Zahlung an Dritte getätigt worden, welche den Betrag von USD 15'000.– überstiegen habe (act. 3/20-23; act. 1 Rz. 27). Die Parteien hätten sich immer an die Vereinbarung vom 12. Januar 2009 gehalten. Teilweise hätten sie sogar strengere Vorschriften bezüglich des Unterschriftenerfordernisses eingehalten. In einer E-Mail der Beklagten im Zusammenhang mit der Überweisung von USD 100'000.– an "A._____ and B._____" – mithin auf ein Konto der Kläger – vom 1. Dezember 2009, welche vom Kläger 1 mit E-Mail

- 24 vom 30. November 2009 in Auftrag gegeben worden sei, finde sich ein Hinweis auf die bankinternen Regelungen betreffend die Sorgfaltspflicht und die bankinternen Compliance-Richtlinien. Gemäss Vereinbarung zwischen den Parteien wäre eine E-Mail-Anweisung ohne Unterschrift zulässig gewesen, weil die Überweisung auf ein Eigenkonto der Kläger gegangen sei. H._____ habe diesbezüglich dennoch geschrieben, dass er eine Unterschrift brauche, was auf strengere interne Richtlinien der Beklagten hindeute, welche eine Unterschrift auch dann verlangten, wenn die Zahlung zugunsten eines Kontos der Kontoinhaber bei einer anderen Bank laute (act. 3/20/7): "[…] As the beneficiary of the transfer is the same as the one here, I can do it today. But in order to comply with our procedure for a transfer of that amount, please sign a copy of your email and send it to me by regular mail. This would make happy my compliance officer ;-). […]" (act. 1 Rz. 28 f.). Für einen Fall wie den vorliegenden hätten die Parteien eine Schadenabwälzungsklausel somit nicht vereinbart. Selbst aber wenn eine Schadensabwälzungsklausel für den E-Mail-Verkehr vereinbart worden wäre, könnte die Beklagte den Schaden nicht auf die Kläger überwälzen, da ihr Verhalten im Zusammenhang mit der streitgegenständlichen Überweisung vertragswidrig und grob fahrlässig gewesen sei (act. 1 Rz. 65 ff.). Die Beklagte habe nämlich diverse verdachtsbegründende Umstände (sog. "red flags") ignoriert. So sei die Überweisung verglichen mit den bisherigen Überweisungen vom streitgegenständlichen Konto ungewöhnlich hoch gewesen. Zudem habe der Absender im Gegensatz zum Kläger 1 in seinen E-Mails ein äusserst simples, teils sogar fehlerhaftes Englisch benutzt. Weiter habe der Absender kundgegeben, keine Ahnung über die bei der Beklagten gehaltenen Vermögenswerte zu haben, indem er gefragt habe, ob der Kontostand von USD 1'255.50 sein ganzes Depot bei der Beklagten betreffe – und dies bei einem Depotwert von rund USD 1 Mio. (act. 1 Rz. 77 ff.). 4.3. Die Beklagte bestreitet die klägerischen Behauptungen. So erfolge die Entgegennahme von Zahlungsaufträgen per E-Mail durch die Beklagte nicht im eigenen Interesse, sondern stelle eine Dienstleistung zugunsten der Kunden dar, welche die Beklagte nur erbringe, wenn die Kunden die daraus resultierenden er-

- 25 höhten Risiken zu tragen bereit seien. Die Vorbehalte der Beklagten gegen die Entgegennahme von Zahlungsaufträgen per E-Mail zeigten sich denn auch im vorliegenden Fall deutlich darin, dass H._____ den Kläger 1 am 12. Januar 2009 ausdrücklich auf die Gefahren und Risiken dieses Kommunikationsmittels hingewiesen habe, indem er geschrieben habe (act. 3/18): : "[...] do you want us to follow instructions by e-mail (included transfer etc..)? This is a risky option as it is not possible to be sure that you are the sender." Der Kläger 1 habe diesen Hinweis indessen nicht richtig ernst genommen (act. 3/19): "I'm not too concerned that instructions can be sent to you by telephone, fax, mail or e-mail....including for transfers, although I appreciate your comment." Vielmehr habe er H._____ mitgeteilt, er wünsche, dass Zahlungsaufträge bis USD 15'000.– sowie solche in unbegrenzter Höhe auf Eigenkonten ausschliesslich per E-Mail, d.h. ohne Zusatzabklärungen, erteilt werden könnten. Einzig für Zahlungen an Dritte, die den Betrag von USD 15'000.– überstiegen, sollte eine unterzeichnete Auftragsbestätigung nachgereicht werden (act. 11 Rz. 17-19). Im Zusammenhang mit einer vom Kläger 1 gewünschten Überweisung habe H._____ mit E-Mail vom 6. Oktober 2009 die Zusendung eines unterzeichneten Zahlungsauftrags verlangt (act. 13/2). Der Kläger 1 habe daraufhin H._____ gefragt, ob er ihm den Zahlungsauftrag nicht auch einfach per E-Mail erteilen könne, allenfalls mit einer Scankopie eines unterzeichneten Briefs (act. 13/3): "On the remittances ..... sending you signed instructions mean a probable delay of ten days to two weeks. Would you be able to act on my e-mailing you, possibly with a scanned copy of a signed Ietter.". Der fragliche Auftrag sei in der Folge offenbar nicht über die Beklagte ausgeführt worden. Der E-Mail-Verkehr zeige aber sehr deutlich, dass nicht der Kläger 1, sondern die Beklagte auf der Einhaltung von Restriktionen betreffend die Ausführung von per E-Mail erteilten Zahlungsaufträgen gepocht habe. Der Kläger 1 habe die von der Beklagten verlangten Sicherheitsvorkehren dagegen lästig gefunden und ihr signalisiert, dass er bei Dringlichkeit keinen Wert auf deren Einhaltung lege, sondern Zahlungsaufträge auch schnell und unkompliziert per E-Mail erteilen wolle (act. 11 Rz. 21-23).

- 26 - Diese Botschaft habe er nur gut eineinhalb Monate später wiederholt, als er H._____ am 30. November 2009 wiederum einzig per E-Mail den Auftrag erteilt habe, ihm "sehr umgehend" den Betrag von USD 100'000.– auf ein anderes Konto zu überweisen (act. 3/20/7). Damit habe er der Beklagten erneut signalisiert, dass er bei dringlichen Überweisungen, gerade auch bei grösseren Beträgen, promptes Handeln erwarte und keinen Wert auf Sicherheitsvorkehren lege. In der Folge sei die Überweisung in der Höhe von USD 100'000.– von der Beklagten instruktionsgemäss ohne vorgängige unterschriftliche Bestätigung der Kläger vorgenommen worden. Die Kläger hätten dies kommentarlos zur Kenntnis genommen (act. 11 Rz. 24 f.). Es habe daher gerade bei Zahlungsaufträgen der zwischen den Parteien anerkanntermassen gelebten Praxis entsprochen, dass die Beklagte zur Entgegenahme von Weisungen der Kläger per E-Mail berechtigt gewesen sei. Das Verhalten des Klägers 1 sei höchst widersprüchlich gewesen. Obschon er das Kästchen bei der "Declaration of Discharge valid for email" nicht angekreuzt habe, habe er der Beklagten durch Unterzeichnung des Formulars sowie durch sein Verhalten in der Folge mehrfach das Gegenteil signalisiert (act. 11 Rz. 57 f.). 4.4. Für ihren Standpunkt der nicht autorisierten Überweisung stützen sich die Kläger in der Replikschrift auch auf die Aussagen von K._____ und H._____ bei ihren Einvernahmen als Auskunftspersonen im Sinne von Art. 178 StPO vom 18. bzw. 21. Februar 2013 durch die Genfer Kriminalpolizei (act. 20/3, act. 20/4, act. 19 Rz. 45 ff.). 4.4.1. So habe K._____ ausgeführt, sich zu erinnern, dass an dem Tag, an welchem sie die E-Mail vom Kläger 1 erhalten hätten, in welcher dieser der Beklagten mitteile, den Auftrag vom 5. April 2012 nicht gegeben zu haben, H._____ das Dossier des Klägers 1 durchgesehen habe, weil er nicht gewusst habe, ob Aufträge per E-Mail zulässig ("autorisés") seien. In den Kontoeröffnungsunterlagen habe er gesehen, dass diese Art von Aufträgen vom Klienten nicht zugelassen worden sei. H._____ habe sich sehr schlecht gefühlt (act. 19 Rz. 53; act. 20/3 S. 3).

- 27 - Die Befragung von K._____ bestätige auch, dass, wenn ein Kreuzchen auf dem Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" fehle, die Auftragserteilung via E-Mail unzulässig sei. So habe diese ausgesagt, die Compliance-Abteilung habe immer gesagt, man müsse aufpassen, dass ein Kreuz in einem der Kästchen sei. Andernfalls müsse man davon ausgehen, dass Überweisungsaufträge, die per Telefon, Fax oder E-Mail ergingen, nicht erlaubt seien (act. 19 Rz 54; act. 20/3 S. 4). 4.4.2. Die Kantonspolizei Genf habe H._____ hinsichtlich der E-Mail des Klägers 1 vom 12. Januar 2009 mit dem Wortlaut "[…] I agree that for any sums transferred above, say, $15,000 I should send you a signed copy of the e-mail as confirmation." gefragt, wie die in dieser E-Mail enthaltenen Informationen behandelt worden seien. H._____ habe geantwortet, dass diese Art von Dokument im Kundendossier abgelegt worden sei. Er denke, dass es sich bei dieser Mitteilung um jene handle, die zu den Kontoeröffnungsunterlagen habe gelegt werden müssen. Sie hätten in der Bank zwei Arten von Dossiers: ein Dossier, welches unter anderem die Besuchsrapporte enthalte und für die Mitarbeiter zugänglich sei, und ein Dossier mit den Kontoeröffnungsunterlagen. Letzteres sei selbst für ihn nur auf Anfrage bei der Compliance-Abteilung zugänglich (act. 20/4 S. 2). Diese Aussage von H._____ belege, dass es sich beim E-Mail-Austausch vom 12. Januar 2009 (act. 3/19 und act. 3/18) um eine gültige Vereinbarung zwischen den Klägern und der Beklagten gehandelt habe und es deshalb unzulässig gewesen sei, Überweisungen an Dritte über USD 15'000.– ohne unterschriebene Bestätigung der Kläger vorzunehmen. Aus diesem Grund hätten die E-Mails vom 12. Januar 2009 zusammen mit den Kontoeröffnungsunterlagen abgelegt werden müssen (act. 19 Rz 57 f.). Weiter habe H._____ zur Bedeutung dieser E-Mail vom 9. [recte: 12.] Januar 2009 ausgeführt, dass keine Überweisung aufgrund einer E-Mail vorgenommen werden dürfe, bevor die Beklagte eine unterschriebene E-Mail erhalte (act. 20/4 S. 3; act. 19 Rz. 60). 4.4.3. Zu den Behauptungen der Beklagten in der Klageantwort führen die Kläger aus, es sei zutreffend, dass sie, die Kläger, für Überweisungen auf Eigenkonten Aufträge per E-Mail zugelassen hätten. Die von der Beklagten angeführten E-

- 28 - Mail-Korrespondenzen beträfen auch allesamt Überweisungen auf eigene Konten der Kläger, wo es keinerlei Risiko gebe, dass die Überweisung (unwiderruflich) an die falsche Person erfolge. Es sei unstatthaft, von der Praxis der Parteien bei risikofreien Transaktionen auf das Verhalten bei Überweisungen an Dritte, welche objektiv risikobehaftet und wie hier sogar ausdrücklich untersagt gewesen seien, zu schliessen (act. 19 Rz. 79 und 114). Bestritten werde, dass gemäss Vereinbarung vom 12. Januar 2009 für Überweisungen an Dritte über USD 15'000.– das blosse "Nachreichen" bzw. eine "nachträgliche" unterzeichnete Auftragsbestätigung für die Autorisierung der Überweisung genüge. Der Beklagten müsse aus Sicherheitsgründen klarerweise vor einer solchen Überweisung eine unterschriebene Bestätigung vorliegen (act. 19 Rz. 80). 4.5. Vereinbarung zwischen den Parteien 4.5.1. Das Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" (act. 3/16) haben die Kläger am 31. Dezember 2008 unterzeichnet. Bei der "Declaration of Discharge valid for email" setzten sie ebenfalls ihre Unterschrift, kreuzten aber weder das Kästchen für "yes" noch für "no" an. Aus diesem Dokument kann die Beklagte das Vorliegen einer Überwälzung des Risikos bei per E-Mail erfolgten Überweisungsaufträgen daher nicht ableiten; für eine Risikoüberwälzung hätte bei "Declaration of Discharge valid for email" ein Kreuzchen bei "yes" gesetzt werden müssen. So macht die Beklagte selbst geltend, sie führe per E-Mail erteilte Aufträge in der Regel nur aus, wenn die Kunden die vorerwähnte "Declaration of Discharge" vollständig ausgefüllt hätten (act. 11 Rz. 16). Dass für eine Risikoüberwälzung ein Kreuzchen – wohl bei "yes" – gesetzt werden müsse, sagte auch – wie die Kläger richtig hinweisen (vgl. oben Ziffer 4.4.1) – K._____ bei ihrer Einvernahme vom 18. Februar 2013 bei der Genfer Kriminalpolizei aus (act. 20/3 S. 4): "J'ai toujours entendu dire le compliance qu'il fallait faire attention à ce qu'une croix soit apposée dans une des cases, sinon nous devions partir du principe que les transferts ordonnes par téléphone, fax ou e-mail ne seraient pas autorises." Wäre das Risiko mit dem Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex

- 29 and/or E-Mail" am 31. Dezember 2008 überwälzt worden, hätte H._____ den Kläger 1 später mit E-Mail vom 12. Januar 2009 wohl auch nicht zu fragen brauchen (act. 3/18): "[...] do you want us to follow instructions by e-mail (included transfer etc..)? [...]". 4.5.2. Die Antwort des Klägers 1, "[...] I agree that for any sums transferred above, say, $15,000 I should send you a signed copy of the e-mail as confirmation. Transfers sent to me or my wife at a bank to an account in our names (joint or individual, however, need not require confirmation. [...]" (act. 3/19), bedeutet gemäss unmissverständlichem Wortlaut, dass er per E-Mail erteilte Aufträge so handhaben möchte, dass bei Überweisungen über USD 15'000.– der Beklagten eine unterschriebene Kopie der betreffenden E-Mail als Bestätigung zukommen zu lassen ist. Ausnahme bilden Überweisungen auf Konten, welche auf den Namen der Kläger lauten; die Voraussetzung der Bestätigung in Form der unterschriebenen Kopie der E-Mail entfällt diesfalls. Die Beklagte macht nicht geltend, dieser Anweisung der Kläger als Kunden widersprochen zu haben. So sagte auch – wie die Kläger richtig hinweisen (vgl. oben Ziffer 4.4.2) – H._____ anlässlich seiner Einvernahme durch die Genfer Kriminalpolizei hinsichtlich der Handhabung dieser klägerischen Anweisung aus, dass ein solches Dokument zu den Kontoeröffnungsunterlagen gelegt werde (act. 20/4 S. 2): "Ce genre de document était classé dans le dossier du client. Je pense que s'agissant de ce message, il a du être mis avec les documents d'ouverture de compte. II y a en fait deux dossiers, à la banque: un dossier contenant, entre autres, les rapports de visite, accessible aux collaborateurs et un dossier contenant les documents d'ouverture de compte. Ce dossier n'est accessible, même pour moi, que sur demande auprès du service compliance, qui s'occupe également du secrétariat numérique." In diesem Sinne führte er zur Bedeutung der unterschriebenen E-Mail aus, dass eine Überweisung ohne eine unterschriebene E-Mail unzulässig sei (act. 20/4 S. 3): "[…] Ce dernier document (e-mail signé) est important pour le dossier client et il nous permet également de ne pas poursuivre des virements si nous ne le recevons pas."

- 30 - Die Interpretation der E-Mail des Klägers 1 durch die Beklagte in dem Sinne, dass für Zahlungen an Dritte über USD 15'000.– eine unterzeichnete Auftragsbestätigung nachgereicht werden sollte (act. 11 Rz. 18 f.), geht angesichts des Zwecks einer solchen Bestätigung nicht an. Soll die Bestätigung der Sicherheit dienen, dass der per E-Mail erfolgte Auftrag tatsächlich von den Klägern erteilt wurde, wird die Überweisung erst durchgeführt werden, nachdem eine solche Bestätigung und damit die Sicherheit über den Auftraggeber vorliegt. Eine nachträgliche Bestätigung verfehlt diesen Zweck. Die Beklagte legt denn auch nicht dar, was bei ihrem Verständnis der Vereinbarung geschieht, wenn der Kunde die Auftragsbestätigung nicht nachreicht, die Beklagte die Überweisung aber schon ausgeführt hat. Wenn die Beklagte den Klägern vorhält, bei Vertragsschluss auf dem relevanten Formular betreffend den E-Mail-Verkehr trotz unterschriftlicher Visierung der Frage kein Kästchen angekreuzt zu haben (act. 23 Rz. 46 und 70), so ist daran zu erinnern, dass ohne eine gültige Schadensabwälzung die Beklagte als Bank das Risiko einer Falschüberweisung trägt. Daher obliegt es auch ihr – will sie dieses Risiko überwälzen – dafür zu sorgen, dass die dafür benötigten Handlungen von den Kunden auch vorgenommen werden. Ausserdem scheint die Beklagte davon auszugehen, dass die Kläger – wenn sie die Frage unterschriftlich visiert haben – diese auch mit "yes" beantwortet hätten bzw. hätten beantworten müssen. Den Klägern steht in diesem Zusammenhang aber die Wahl zwischen "yes" und "no" zur Verfügung. Eine unterschriftliche Visierung ist wohl nicht nur beim Ankreuzen des Kästchens bei "yes" vorzunehmen. Auch die Bemerkung der Beklagten, wonach auch Überweisungen auf Eigenkonten keine genügende Sicherheit böten, da ein Betrüger ein auf den Namen einer anderen Person lautendes Konto eröffnen könnte (act. 23 Rz. 41), ändert nichts am Umstand, dass eine solche Handhabung zwischen den Parteien abgemacht wurde. Ausserdem haben die Überweisungen auf Eigenkonten der Kläger – soweit bekannt – zu keinen Streitigkeiten geführt, mithin ein Missbrauch durch einen Betrüger nie Thema war.

- 31 - 4.5.3. Neben des Bestreitens des Zustandekommens einer Vereinbarung mit dem Inhalt, dass bei Überweisungen auf Konten Dritter von über USD 15'000.– eine unterschriebene Kopie der E-Mail als Bestätigung – vor der Ausführung der Überweisung – einzureichen ist, macht die Beklagte geltend, die Kläger hätten sich in der im Nachgang zum Vertragsschluss gelebten Praxis ohnehin nicht an eine solche Vereinbarung gehalten, sondern hätten die von der Beklagten verlangten Sicherheitsvorkehren lästig gefunden und die Zahlungsaufträge schnell und unkompliziert per E-Mail erteilen wollen (act. 11 Rz. 23). Infolge dieser gelebten Praxis sei die Beklagte zur Entgegennahme von per E-Mail erfolgten Aufträgen berechtigt gewesen (act. 11 Rz. 57). Aufgrund des gesamten Verhaltens der Kläger und der zwischen den Parteien im Nachgang zum Vertragsschluss gelebten Praxis sei daher klar, dass die Kläger die elektronische Kommunikationsform, welche die Beklagte aufgrund der unkontrollierbaren Sicherheitsrisiken prinzipiell nur Kunden anbiete, die bereit seien, die damit verbundenen Risiken zu tragen, klar gewünscht hätten. Das nachträgliche sich Kaprizieren auf ein versehentlich nicht angekreuztes Kästchen trotz jahrelangem gegenteiligem Verhalten stelle ein klares "venire contra factum proprium" dar (act. 23 Rz. 47). Für ihre Behauptung beruft sich die Beklagte auf den E-Mail-Verkehr vom 6. Oktober 2009 (act. 13/2 und act. 13/3) zwischen dem Kläger 1 und H._____, in welchem der Kläger 1 im Zusammenhang mit einem Überweisungsauftrag H._____ schrieb, dass ein Senden der unterzeichneten Instruktionen eine wahrscheinliche Verspätung von zehn Tagen bis zu zwei Wochen bedeute, und fragte, ob Letzterer in der Lage wäre, aufgrund einer E-Mail zu handeln, allenfalls mit einer Scankopie eines unterzeichneten Briefs. Weiter beruft sich die Beklagte auf eine E-Mail des Klägers 1 vom 30. November 2009 (act. 3/20/7), in welcher dieser H._____ den Auftrag erteilt hat, ihm "sehr umgehend" den Betrag von USD 100'000.– auf ein anderes Konto zu überweisen (vgl. dazu oben Ziffer 4.3). Die Kläger führen diesbezüglich aus, dass die beiden E-Mail-Korrespondenzen die Überweisung vom 2. Dezember 2009 über USD 100'000.– auf ein Eigenkonto der Kläger selbst beträfen (act. 19 Rz. 81, act. 3/20/6 und act. 3/20/7). Da die von der Beklagten angeführten E-Mails allesamt Überweisungen auf eigene Konten

- 32 der Kläger beträfen, verhalte sich die Beklagte wider Treu und Glauben, wenn sie behaupte, die Kläger hätten sich über die Vereinbarung vom 12. Januar 2009 selbst hinweggesetzt (act. 19 Rz. 114 und oben Ziffer 4.4.3). Diese klägerische Behauptung, wonach die von der Beklagten angeführten E- Mails allesamt Überweisungen auf eigene Konten der Kläger betreffen würden, ist unbestritten geblieben. Dem E-Mail-Verkehr vom 30. November bzw. 1. Dezember 2009 ist auch zu entnehmen, dass es sich bei der betreffenden Überweisung um eine solche auf ein Konto der Kläger handelt (act. 3/20/7 S. 1). Gemäss Belastungsanzeige (act. 3/20/6) wurden dem streitgegenständlichen Konto am 2. Dezember 2009 USD 100'000.– zugunsten eines auf "A._____ and B._____" lautenden Kontos belastet. Unbestritten ist auch, dass während der ganzen Vertragsbeziehung bis zur streitgegenständlichen Überweisung nie eine Überweisung an Dritte von über USD 15'000.– getätigt wurde. Schon aus diesem Grund kann die Beklagte nicht zu Recht behaupten, die Kläger hätten sich über die Vereinbarung vom 12. Januar 2009 hinweggesetzt. Denn nur für Überweisungen an Dritte von über USD 15'000.– hätte es einer Bestätigung in Form der unterschriebenen Kopie der E-Mail bedürft. Daraus, dass die Kläger die Überweisungen auf Eigenkonten rasch und ohne eine solche Bestätigung haben ausführen wollen, kann die Beklagte vor diesem Hintergrund nichts zu ihren Gunsten ableiten. Vor allem verlangte sie selber – trotz der Vereinbarung vom 12. Januar 2009 – auch für Überweisungen auf Eigenkonten eine unterschriebene E-Mail. So im Zusammenhang der erwähnten Überweisung von USD 100'000.– vom 2. Dezember 2009, als H._____ dem Kläger 1 schrieb (act. 3/20/7 S. 1): "[…] But in order to comply with our procedure for a transfer of that amount, please sign a copy of your email and send it to me by regular mail. This would make happy my compliance officer ;-). […]". Die Beklagte behauptet auch nicht, dass die Kläger darauf bestanden hätten, dass Überweisungen an Dritte von über USD 15'000.– lediglich aufgrund eines per E-Mail erteilten Auftrags auszuführen seien. Vor diesem Hintergrund kann sie sich nicht auf eine zwischen den Parteien gelebte Praxis berufen, wonach Überweisungen an Dritte von über USD 15'000.– per E-Mail erteilt worden wären.

- 33 - Aber auch wenn die Beklagte per E-Mail erteilte Aufträge für Überweisungen an Dritte von über USD 15'000.– auf Wunsch der Kläger ohne eine unterschriebene Kopie der E-Mail auszuführen gepflegt hätte, die von der Beklagten behauptete Praxis mithin bestanden hätte, hätte sie dies auf eigenes Risiko getan. Denn ohne eine gültige Vereinbarung der Schadensabwälzung – welche hier mangels entsprechender Angaben im Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" sowie angesichts des klaren Wortlauts der Vereinbarung vom 12. Januar 2009 schriftlich nicht vorliegt – trägt sie das Risiko einer Überweisung an einen Nichtberechtigten. 4.6. Fazit Zusammenfassend ist festzuhalten, dass hinsichtlich der Überweisungen an Dritte von über USD 15'000.– die Beklagte das Risiko bei Überweisungen an einen Nichtberechtigten nicht auf die Kläger überwälzt hat. Das dafür vorgesehene Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" wurde nicht in diesem Sinne ausgefüllt. Ausserdem liegt eine Vereinbarung zwischen den Parteien vor, wonach für Überweisungen an Dritte von über USD 15'000.– eine von den Klägern unterschriebene Kopie der E-Mail benötigt wird. Eine dieser Vereinbarung widersprechende Praxis liegt nicht vor. 5. Kein Erfüllungsanspruch infolge Rechtsscheinhaftung? 5.1. Unter bestimmten Voraussetzungen zeitigt die Leistung an einen Nichtberechtigten ebenfalls befreiende Wirkung. Diese Tilgungswirkung kann sich insbesondere aus einer Rechtsscheinhaftung des Gläubigers ergeben. Erforderlich ist dazu einerseits, dass der Schuldner im Vertrauen auf einen objektiv beachtlichen Rechtsschein den Empfänger als zur Entgegennahme der Leistung berechtigt halten durfte, mithin gutgläubig an ihn leistete, und anderseits, dass dieser Rechtsschein dem Gläubiger zurechenbar ist (BGer 4C.28/2008 vom 15. Dezember 2003 E. 3.2.1). Der gute Glaube wird gesetzlich vermutet (Art. 3 Abs. 1 ZGB). Wer indessen bei der Aufmerksamkeit, wie sie nach den Umständen verlangt werden darf, nicht gutgläubig sein konnte, ist nicht berechtigt, sich auf den guten Glauben zu berufen (Art. 3 Abs. 2 ZGB). Bei besonders risikobehafteten Geschäften be-

- 34 steht dabei eine Abklärungs- oder Erkundigungspflicht nicht erst bei konkretem Verdacht des Rechtsmangels, sondern bereits, wenn aufgrund der Umstände Anlass zu Misstrauen besteht (BGer 4C.28/2008 vom 15. Dezember 2003 E. 3.2.3). 5.2. Die Beklagte macht geltend, dass die streitgegenständliche Überweisung an "F._____" – auch wenn an einen Nichtberechtigten erfolgt – für sie, die Beklagte, befreiende Wirkung zeitigen müsse, da die in Frage stehende Zahlungsanweisung von dem vom Kläger 1 im Verkehr mit der Beklagten stets verwendeten, passwortgeschützten E-Mail-Konto gekommen sei. Damit habe ein objektiv beachtlicher Rechtsschein vorgelegen (act. 11 Rz. 118 f.). Die Mitarbeitenden der Beklagten hätten bei der Auslösung des Überweisungsauftrags gutgläubig gehandelt. Der Kläger 1 habe gegenüber der Beklagten in der Vergangenheit im Zusammenhang mit von ihm erteilten Zahlungsaufträgen mehrfach signalisiert, dass er sich um die Sicherheit der Kommunikation keine Sorgen mache und bei Dringlichkeit keine zeitverzögernden, lästigen Abklärungen wünsche. Auf diese Botschaft habe sich die Beklagte verlassen dürfen, zumal es der Kläger 1 ja durchaus in der Hand gehabt habe, sein E-Mail-Konto so sicher zu machen, dass der Zugriff durch Unbefugte weitgehend hätte ausgeschlossen werden können. Aufgrund der konkreten Umstände habe kein Anlass zu Misstrauen bestanden. Die Mitarbeiter der Beklagten seien auf dem üblichen Weg und mit den gewohnten Floskeln kontaktiert worden. Der Kläger 1 habe bereits früher diverse Zahlungen per E-Mail veranlasst bzw. – wie im Oktober 2009 – zu veranlassen versucht, darunter auch einzelne hohe und auch solche auf andere Kontinente (z.B. nach Südamerika) (act. 11 Rz. 121-124). Der Rechtsschein sei den Klägern schliesslich nach dem sog. Risikoprinzip auch zurechenbar, zumal sie durch die Verwendung von E-Mails zur Erteilung von Zahlungsaufträgen an die Beklagte im eigenen Interesse (beschleunigte Erteilung und Ausführung von Transaktionen) eine Missbrauchsgefahr geschaffen hätten. Dies würde insbesondere dann gelten, wenn der Kläger 1 einen Missbrauch seines E- Mail-Kontos durch Weitergabe der Zugangsdaten verursacht hätte (act. 11 Rz. 125).

- 35 - 5.3. Verlangt der gute Glaube die nach den Umständen gebotene Aufmerksamkeit, ist vorwegzunehmen, dass sich die Beklagte auf den guten Glauben nicht berufen kann, da sie sich bei der streitgegenständlichen Überweisung über die zwischen den Parteien hinsichtlich der Überweisungen an Dritte geltende Vereinbarung hinweggesetzt bzw. diese nicht beachtet hat. Unabhängig davon lagen aber in der E-Mail-Korrespondenz – wie die Kläger ausführen (vgl. act. 1 Rz. 77 ff.) – auch ernstzunehmende Indizien vor, welche eine gründliche Verifizierung der Legitimation des Auftraggebers hätten nach sich ziehen müssen. Einerseits handelte es sich bei der Überweisung von USD 200'000.– an einen Dritten um eine angesichts der bisherigen – wenigen – Bewegungen auf dem streitgegenständlichen Konto ungewöhnlich hohe Überweisung; so ist unbestritten, dass seit Kontoeröffnung nie Überweisungen an Dritte von über USD 15'000.– getätigt wurden. Überweisungen an Dritte betrafen ausserdem ausschliesslich solche an die Anwälte der Kläger in Brasilien. Da die Kläger die Konto- und Depotauszüge monatlich nach E._____ zugeschickt bekamen, hätte die Beklagte weiter Verdacht schöpfen müssen, als sich der Absender über den Kontostand bzw. die gesamten Vermögenswerte erkundigte. In diesem Zusammenhang hätte der Beklagten auch auffällig erscheinen müssen, dass der Absender auf die Auskunft der Beklagten hin, wonach der Kontostand ("account balance'') USD 1'255.50 betrage, fragte, ob dies das ganze Depot betreffe ("is that for my investment account?"), und dies bei einem Depotwert von rund USD 1 Mio. Aufgrund all dieser Umstände hätte Anlass zu Misstrauen bestanden. Wenn die Beklagte dennoch keine weiteren Abklärungen vorgenommen hat, kann sie sich auf den guten Glauben nicht berufen. Wenn sie entgegnet (act. 11 Rz. 100 ff.), der Kläger 1 selbst habe der Beklagten in der Vergangenheit regelmässig auch grössere Zahlungsaufträge per E-Mail erteilt und bei Dringlichkeit wiederholt Druck ausgeübt, um eine schnelle Ausführung zu erreichen, wodurch es sich bei der streitgegenständlichen Überweisung um ein Routinegeschäft gehandelt habe, ist auf die obigen Ausführungen hinzuweisen (vgl. oben Ziffer 4.5.3), wo festgehalten wurde, dass die von den Klägern per E-Mail erteilten

- 36 - Überweisungsaufträge nie Überweisungen an Dritte von über USD 15'000.– betroffen haben. 5.4. Zu schliessen ist, dass es der Beklagten verwehrt ist, sich auf den guten Glauben zu berufen. Ob ein allfälliger Rechtsschein den Klägern zurechenbar ist, muss daher nicht geprüft werden. Die beklagtische Rückzahlungsverpflichtung den Klägern gegenüber wurde mit der Überweisung an "F._____" nicht erfüllt. Die Forderung der Kläger ging dadurch auch nicht unter. 6. Verrechnung mit Schadenersatzforderungen der Beklagten? 6.1. Dem Erfüllungsanspruch können gegebenenfalls eigene vertragliche (Art. 97 Abs. 1 OR) oder ausservertragliche (Art. 41 OR) Schadenersatzansprüche entgegengehalten werden. In einem Fall unrechtmässiger Kontobelastung durch eine Bank bleibt für eine Herabsetzung wegen Selbst- bzw. Mitverschulden des Kontoinhabers bei einem vertraglichen Erfüllungsanspruch auf Auszahlung des Guthabens kein Raum, da Art. 44 Abs. 1 i.V.m. Art. 99 Abs. 3 OR auf Schadenersatzansprüche, nicht jedoch auf vertragliche Erfüllungsansprüche anwendbar ist (BGer 4A_258/2012 vom 8. April 2013 E. 7.1 mit weiteren Hinweisen). Verletzt eine Partei ihre Vertragspflichten gegenüber der anderen Partei, wird sie nach Massgabe von Art. 97 Abs. 1 OR schadenersatzpflichtig. Zu den einzuhaltenden Vertragspflichten zählen auch die sog. Verhaltenspflichten. Sie verpflichten zu einer umfassenden Rücksichtnahme auf die Interessen des Vertragspartners und zu loyalem Verhalten. Dazu gehören auch Schutz- und Obhutspflichten (WOLFGANG WIEGAND, in: Honsell/Vogt/Wiegand [Hrsg.], Basler Kommentar, OR I, 5. Aufl. 2011, N 34 zu Art. 97 OR). Danach ist jeder Rechtsgenosse verpflichtet, in seinem Machtbereich durch Ergreifung der geeigneten und zumutbaren Massnahmen den Vertragspartner vor voraussehbaren Gefahren zu schützen (BK- WEBER, N 74 zu Art. 97 OR). Weitere Voraussetzungen der Haftung nach Art. 97 Abs. 1 OR sind der Schadenseintritt, ein natürlicher sowie adäquater Kausalzusammenhang zwischen der Vertragsverletzung und dem Schadenseintritt sowie das Verschulden (BK-WEBER, N 18 ff. zu Art. 97 OR). Adäquanz bedeutet, dass ein Schadenseintritt als kausal verursacht gilt, wenn ein Ereignis nach dem ge-

- 37 wöhnlichen Lauf der Dinge und der allgemeinen Lebenserfahrung geeignet ist, Wirkungen der eingetretenen Art hervorzurufen und der Eintritt des Erfolges durch das Ereignis allgemein als begünstigt erscheint (BGE 123 III 112). Der adäquate Kausalzusammenhang kann durch eine andere adäquate Ursache unterbrochen werden, wenn diese einen derart hohen Wirkungsgrad aufweist, dass die an sich adäquate Ursache nach wertender Betrachtungsweise als rechtlich nicht mehr beachtlich erscheint (BK-WEBER, N 241 zu Art. 97 OR). Grobes Selbstverschulden des Geschädigten unterbricht den Kausalzusammenhang, wenn es ausserhalb des normalen Geschehens liegt und damit nicht zu rechnen war (BGE 116 II 524). 6.2. Die Beklagte macht geltend, der Kläger 1 habe ihr gegenüber seine Schutz- und Mitteilungspflichten verletzt. Wie ausgeführt (vgl. oben Ziffer 3.1.2), habe der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet. Insbesondere müsse aufgrund der eigenen Bekundungen des Klägers 1 gegenüber seinem Anwalt davon ausgegangen werden, dass er einen allfälligen Hackerangriff gegen sein E-Mail-Konto, sofern dieser denn überhaupt stattgefunden haben sollte, selbst ausgelöst habe, indem er im März 2012 auf eine "Phishing-E-Mail" reagiert und dabei mutmasslich sogar die Zugangsdaten zu seinem E-Mail-Konto preisgegeben habe. Mit diesem Verhalten habe der Kläger 1 fahrlässig einen Gefahrenzustand geschaffen. Damit habe er eine Verletzung der von ihm gegenüber der Beklagten geschuldeten Schutzpflichten begangen, welche umso schwerer einzustufen sei, als er unter Verwendung des betroffenen E- Mail-Kontos regelmässig mit der Beklagten und anderen Banken korrespondiert habe. Er habe in rücksichtloser Weise die Möglichkeit einer Schädigung der Beklagten in Kauf genommen, zumal er diese über den Vorfall vom März 2012 nicht informiert habe (act. 11 Rz. 112-114). Sollte den Klägern eine Forderung in der Höhe von USD 200'033.18 aus dem Vertragsverhältnis zustehen, wäre der Beklagten ein erheblicher Schaden entstanden. Diese unfreiwillige Vermögensminderung wäre bei ihr indessen nur deshalb eingetreten, weil der Kläger 1 seine vertraglichen Schutzpflichten in gröbster Weise verletzt und den der Beklagten entstandenen Schaden damit adäquat kau-

- 38 sal verursacht hätte. Angesichts der Schwere der vom Kläger 1 begangenen Schutzpflichtverletzung wäre der Beklagten der ganze Schaden zu ersetzen. Damit würde ein allfälliger Erfüllungsanspruch der Kläger zufolge Verrechnung mit der Schadenersatzforderung der Beklagten vollständig untergehen (act. 11 Rz. 115-117). 6.3. Gemäss Ausführungen der Beklagten soll die Vertragspflichtverletzung der Kläger darin bestehen, dass der Kläger 1 im März 2012 auf eine "Phishing-E-Mail" reagiert und dabei mutmasslich die Zugangsdaten zu seinem E-Mail-Konto preisgegeben haben soll sowie dass er die Beklagte anschliessend mit keinem Wort über diesen Vorfall informiert habe. Die Frage, ob der Kläger 1 der Beklagten gegenüber eine vertragliche Pflicht verletzt hat, ist vor dem Hintergrund der konkreten Ausgestaltung des Vertragsverhältnisses bzw. des Bestehens einer Vereinbarung bezüglich per E-Mail erteilter Überweisungen an Dritte zu beantworten. Auch wenn man davon ausginge, dass der Kläger 1 – was bestritten ist – in dem betreffenden Link die Zugangsdaten zu seinem E-Mail-Konto eingegeben haben soll, hat er dadurch keine spezifische Gefahr für die Beklagte geschaffen. Denn wie gesagt, bestand zwischen den Parteien eine klare Vereinbarung bezüglich der Risikotragung bei per E-Mail erteilten Überweisungen an Dritte. Die Beklagte war wohl befugt, per E-Mail erteilte Überweisungen an Dritte von weniger als USD 15'000.– auszuführen; das Risiko der Leistung an einen Nichtberechtigten trugen diesfalls die Kläger. Bei Überweisungen an Dritte von über USD 15'000.– war eine unterschriftliche Bestätigung der Kläger nötig, andernfalls die Beklagte den per E-Mail erteilten Überweisungsauftrag nicht ausführen durfte. Der Kläger 1 konnte nicht voraussehen, dass sich die Beklagte an diese Vereinbarung nicht halten und jegliche von der klägerischen E- Mail-Adresse als Absender erhaltenen Überweisungsaufträge ausführen würde. Hätte sich die Beklagte an diese Vereinbarung gehalten, hätte ein allfälliger Missbrauch des klägerischen E-Mail-Kontos für sie keine Gefahr dargestellt. Lediglich durch einen allfälligen Missbrauch des klägerischen E-Mail-Kontos wurde keine voraussehbare Gefahr für die Beklagte geschaffen.

- 39 - Weiter fehlt es hier am adäquaten Kausalzusammenhang zwischen der behaupteten Vertragspflichtverletzung und dem Schaden der Beklagten. Das Klicken auf einen "Phishing-Link" und die Eingabe der Zugangsdaten zu seinem E-Mail-Konto – welche bestritten ist – ist angesichts der oben genannten Vereinbarung zwischen den Parteien nach dem gewöhnlichen Lauf der Dinge und der allgemeinen Lebenserfahrung nicht geeignet, dass die Beklagte sich nicht an die zwischen den Parteien geltende Vereinbarung hält und eine Überweisung vornimmt, zu der sie nicht befugt war. Die Verletzung der Vereinbarung würde aber auch als grobes Selbstverschulden qualifizieren, welches den adäquaten Kausalzusammenhang unterbricht, da die Kläger mit einem solchen Vorgehen der Beklagten nicht rechnen mussten. Zu betonen ist hier, dass es nicht angeht, mit dem Bankkunden eine Vereinbarung betreffend per E-Mail erteilte Aufträge zu treffen, sich nicht daran zu halten und dem Kunden vorzuwerfen, er habe für die Sicherheit seines E-Mail-Kontos sorgen sollen. Beiden Parteien war bewusst, dass es sich bei der E-Mail- Kommunikation um eine risikobehaftete Kommunikation handelt und die Person des E-Mail-Absenders nicht ohne Weiteres eruierbar ist. So kann zwar das E- Mail-Konto des Klägers gehackt worden sein, aber der E-Mail-Absender kann auch eine Person gewesen sein, welche mit dem Hacken des E-Mail-Kontos nichts zu tun hat. Da Abklärungen in solchen Fällen wohl selten zur Identität des E-Mail-Absenders führen, werden – auch um Streitigkeiten der vorliegenden Art zu vermeiden – Schadensabwälzungsklauseln vereinbart. Hätte sich die Beklagte an die vorliegend getroffene Vereinbarung gehalten, hätte sie den Schaden nicht erlitten. 6.4. Festzuhalten ist, dass der Beklagten kein Anspruch gegen die Kläger aus Verletzung der vertraglichen Pflichten zusteht.

- 40 - 7. Fazit 7.1. Als Fazit ist festzuhalten, dass die Kläger gegenüber der Beklagten einen Anspruch auf die Bezahlung von USD 200'033.18 (inkl. Kommission von USD 33.18) haben. 7.2. Die Kläger verlangen Verzugszins zu 5 % seit 5. April 2012. Die Beklagte müsse ihren Kunden die bei ihr verwahrten Vermögenswerte jederzeit zur Verfügung halten, weshalb sie auch ohne Mahnung in Verzug gerate. Die Beklagte sei mit der Bereitstellung des Guthabens über USD 200'033.18 jedoch spätestens dann in Verzug geraten, als sie von den Klägern mit E-Mail vom 14. April 2012 über die vollmachtlose Überweisung in Kenntnis gesetzt und dabei unmissverständlich zur Rückbuchung aufgefordert worden sei (act. 1 Rz. 100-103). Gemeinhin wird der Schuldner einer fälligen Verbindlichkeit durch Mahnung des Gläubigers in Verzug gesetzt. Wurde für die Erfüllung ein bestimmter Verfalltag verabredet, so kommt der Schuldner schon mit Ablauf dieses Tages in Verzug (Art. 102 OR). Die Mahnung ist in diesen Fällen entbehrlich, weil der Schuldner sich ohne besonderen Hinweis im Klaren ist, wann er zu erfüllen hat. Der Verfalltag gilt einerseits durch genaue Nennung eines Datums im Vertrag als bestimmt, andererseits auch durch die Möglichkeit, ihn anhand des Vertragsinhalts zu ermitteln (WOLFGANG WIEGAND, in: Honsell/Vogt/Wiegand [Hrsg.], Basler Kommentar, OR I, 5. Aufl. 2011, N 10 zu Art. 102 OR). Wie die Beklagte richtig hinweist (act. 11 Rz. 128 f.), begründet der Umstand, dass beim Kontokorrentvertrag das Guthaben jederzeit zur Verfügung des Kontoinhabers gehalten werden müsse, keine Verfalltagsabrede i.S.v. Art. 102 Abs. 2 OR. Mit E-Mail vom 14. April 2012 (act. 3/25) wurde die Beklagte in Verzug gesetzt. Demzufolge ist der von den Klägern geforderte gesetzliche Verzugszins von 5 % (Art. 104 Abs. 1 OR) ab dem 14. April 2012 ausgewiesen und zuzusprechen. 7.3. Im Lichte des Ausgeführten ist die Beklagte zu verpflichten, den Klägern USD 200'033.18 zuzüglich Verzugszinsen von 5 % seit dem 14. April 2012 zu bezahlen.

- 41 - V. (Kosten- und Entschädigungsfolgen) 1. Der Streitwert richtet sich nach dem Rechtsbegehren zum Zeitpunkt der Klageeinreichung beim Gericht (BSK ZPO-Rüegg, Art. 91 N 3 ff.). Er beträgt nach Massgabe der bei Einreichung der Klageschrift geltenden Währungskurse umgerechnet CHF 193'790.– [USD 200'033.18; Kurs USD 1 = CHF 0.96879 am 21. Mai 2013]. 2. Ausgangsgemäss wird die Beklagte kosten- und entschädigungspflichtig (Art. 106 Abs. 1 ZPO). Die Höhe der Gerichtsgebühr bestimmt sich nach der Gebührenverordnung des Obergerichts vom 8. September 2010 (Art. 96 ZPO i.V.m. § 199 Abs. 1 GOG), während die Höhe der Parteientschädigung gemäss der Verordnung über die Anwaltsgebühren vom 8. September 2010 festzusetzen ist (Art. 96 ZPO i.V.m. § 48 Abs. 1 lit. c und Abs. 2 des Anwaltsgesetzes vom 17. November 2003). Sowohl die Gerichtsgebühr als auch die Parteientschädigung richten sich in erster Linie nach dem Streitwert bzw. nach dem Streitinteresse (§ 2 Abs. 1 lit. a GebV OG; § 2 Abs. 1 lit. a AnwGebV). Bei der Festsetzung der Parteientschädigung an die Kläger ist die Anzahl der eingereichten Rechtsschriften zu berücksichtigen (§§ 4 und 11 AnwGebV). In Anbetracht des Schwierigkeitsgrades und des Aufwandes rechtfertigt es sich, die Gerichtsgebühr gemäss § 4 Abs. 1 GebV OG um einen Drittel zu erhöhen (§ 4 Abs. 2 GebV OG). Das Handelsgericht erkennt: 1. Die Beklagte wird verpflichtet, den Klägern USD 200'033.18 zuzüglich Verzugszinsen von 5 % seit dem 14. April 2012 zu bezahlen. 2. Die Gerichtsgebühr wird festgesetzt auf CHF 17'000.–. 3. Die Kosten werden der Beklagten auferlegt und vorab aus dem von den Klägern geleisteten Kostenvorschuss gedeckt. Den Klägern wird in diesem Umfang das Rückgriffsrecht auf die Beklagte eingeräumt. 4. Die Beklagte wird verpflichtet, den Klägern eine Parteientschädigung von CHF 21'000.– zu bezahlen.

- 42 - 5. Schriftliche Mitteilung an die Parteien. 6. Eine bundesrechtliche Beschwerde gegen diesen Entscheid ist innerhalb von 30 Tagen von der Zustellung an beim Schweizerischen Bundesgericht, 1000 Lausanne 14, einzureichen. Zulässigkeit und Form einer solchen Beschwerde richten sich nach Art. 72 ff. (Beschwerde in Zivilsachen) oder Art. 113 ff. (subsidiäre Verfassungsbeschwerde) in Verbindung mit Art. 42 und 90 ff. des Bundesgesetzes über das Bundesgericht (BGG). Der Streitwert beträgt CHF 193'790.–.

Zürich, 29. Januar 2015

Handelsgericht des Kantons Zürich

Vorsitzender:

Dr. George Daetwyler Gerichtsschreiber:

Dr. Thomas Steininger

Urteil vom 29. Januar 2015 Inhaltsverzeichnis: Rechtsbegehren: (act. 1 S. 2) I. (Einleitung) A. Sachverhaltsübersicht a. Parteien und ihre Stellung b. Prozessgegenstand B. Prozessverlauf II. (Prozessuales) 1. Örtliche Zuständigkeit Im "Joint Account Agreement" vom 31. Dezember 2008 haben die Parteien in Ziffer 7 Zürich als ausschliesslichen Gerichtsstand vereinbart (act. 3/2). Die Parteien haben ihren jeweiligen statutarischen Sitz bzw. Wohnsitz in zwei unterschiedlichen Ländern... 2. Sachliche Zuständigkeit Die sachliche Zuständigkeit des Handelsgerichtes ist ebenfalls gegeben, da die Beklagte als Firma im schweizerischen Handelsregister eingetragen ist, der hier zu beurteilende Streit sich auf Handelsverhältnisse bezieht und der Streitwert CHF 30'000.– ... III. (Sachverhalt und Parteistandpunkte) 1. Unbestrittener Sachverhalt 1.1. Korrespondenz betreffend Erteilung von Überweisungsaufträgen per E-Mail Am 31. Dezember 2008 eröffneten die Kläger ein "Joint Account" bei der Zweigniederlassung der Beklagten in Genf (das Nummernkonto "... G._____"), an welchem sie jeweils mit Einzelunterschrift berechtigt waren. Zugleich verfügten sie über ein Wertschri... Im Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" wird die Beklagte ermächtigt, die ihr vom Kunden per Telefon, Telefax, Telex und/oder E-Mail erteilten Aufträge auszuführen, ohne eine schriftlich... Am 12. Januar 2009, 16:26 Uhr, schrieb H._____ – ... der Genfer Zweigniederlassung der Beklagten und Kundenbetreuer der Kläger – eine E-Mail an den Kläger 1 mit unter anderem der folgenden Frage: "[...] do you want us to follow instructions by e-mail ... 1.2. Überweisungen vom streitgegenständlichen Konto aus Auf dem streitgegenständlichen Konto wurden seit Eröffnung am 31. Dezember 2008 bzw. der E-Mail-Korrespondenz vom 12. Januar 2009 bis am 5. April 2012 – dem Zeitpunkt der streitgegenständlichen Überweisung – im Wesentlichen folgende Belastungen verzei... 1.3. Die streitgegenständliche Überweisung vom 5. April 2012 von USD 200'000.– 1.3.1. Der streitgegenständlichen Überweisung ging folgende E-Mail-Korres-pondenz voraus: 1.3.2. Am 14. April 2012 erhielten die Kläger per Post eine Belastungsanzeige ("debit advice") der Beklagten vom 5. April 2012. Die Belastungsanzeige weist eine Zahlung an die Bank Australia and New Zealand Banking Singapore über USD 200'033.18 (inkl.... 1.3.3. Am 31. Dezember 2011, mithin vor der streitgegenständlichen Überweisung, setzte sich das Depot der Kläger bei der Beklagten folgendermassen zusammen: USD 1'404.94 waren auf dem Kontokorrent ("Liquidity"; streitgegenständliches Konto) gutgeschri... 2. Standpunkte der Parteien 2.1. Die Kläger stellen sich auf den Standpunkt, dass sowohl die Überweisung von USD 200'000.– als auch der Verkauf der Depotwerte zur Deckung der auf dem Konto entstandenen Schuld unautorisiert gewesen seien. Die Kläger hätten einen solchen Auftrag n... Selbst aber wenn eine Schadensabwälzungsklausel vereinbart worden wäre, sei das Verhalten der Beklagten jedenfalls grobfahrlässig gewesen: Die Beklagte habe es weisungs- und vertragswidrig unterlassen, vor der Ausführung der Überweisung den Zahlungsau... 2.2. Die Beklagte bestreitet mit Nichtwissen, dass die Zahlungsinstruktion von unbefugter Seite stamme. Sie habe in gewohnter Manier eine vom passwortgeschützten E-Mail-Konto des Klägers 1 versendete E-Mail mit Zahlungsinstruktionen erhalten (act. 23 ... IV. (Materielles) 1. Anwendbares Recht 2. Anspruchsgrundlage und Beweislast 2.1. Die Eröffnung eines Kontos und damit der Abschluss eines Kontokorrentvertrages bilden die Basis für die Aufnahme der Geschäftsbeziehung eines Kunden mit der Bank (Emch/Renz/Arpagaus, Das Schweizerische Bankgeschäft, 7. Aufl., Zürich/Basel/Genf 20... 2.2. Verlangt der Kunde als Gläubiger die Rückerstattung seines Kontoguthabens, so macht er einen Anspruch auf Vertragserfüllung geltend, welcher nicht von einem Verschulden der Bank als Vertragsschuldnerin abhängt (BGer 9C_675/2011 vom 28. März 2012 ... 2.3. Vorliegend ist die Beklagte somit beweisbelastet dafür, dass die Kläger Empfänger der überwiesenen USD 200'000.– waren (d.h. das Konto lautend auf "F._____" den Klägern gehört) bzw. – falls die Kläger nicht selber Leistungsempfänger waren – der K... 3. Frage des Leistungsempfängers 3.1. Parteibehauptungen zum E-Mail-Absender 3.1.1. Die Kläger behaupten, die streitgegenständlichen E-Mails vom 5. April 2012 nicht versendet zu haben, und gehen in der Klageschrift davon aus, dass die Beklagte durch einen Hacker, welcher illegal die Kontrolle über das E-Mail-Konto des Klägers ... 3.1.2. In diesem Zusammenhang bringt die Beklagte vor, dass der Kläger 1 der Beklagten von genau diesem, passwortgeschütztem E-Mail-Konto in der Vergangenheit mehrmals ähnliche Zahlungsaufträge betreffend dasselbe Bankkonto erteilt habe. Da ein passwo... 3.1.3. Die Kläger bestreiten die Ausführungen der Beklagten. Zum in der Klageschrift behaupteten Hackerangriff (act. 1 Rz. 37) führen sie aus, sie seien mangels technischen Verständnisses davon ausgegangen, dass ein Hacker illegal die Kontrolle über d... 3.1.4. Die Beklagte erachtet es als zutreffend, dass die streitgegenständlichen E-Mails nicht zwingend vom E-Mail-Konto des Klägers 1 versendet worden sein müssten. Sollte dies tatsächlich nicht der Fall sein, müssten die darin enthaltenen vertraulich... 3.1.5. Die Kläger bestreiten, dass die Beklagte mit der Duplik die elektronische Version der Original-E-Mails eingereicht habe. Die eingereichten E-Mails enthielten keinen "header" (elektronische Kopfzeile); die Original-E-Mails hingegen würden einen ... 3.2. Würdigung zur Frage des Leistungsempfängers 3.2.1. Wie oben ausgeführt (Ziffer 3.1.4), behauptet die Beklagte zum Thema der richtigen Erfüllung, dass die streitgegenständlichen E-Mails vom 5. April 2012 vom passwortgeschützten E-Mail-Konto des Klägers 1 bei D._____ (A._____@D._____.com) stammte... 3.2.2. Wie oben ausgeführt (vgl. Ziffer 2.3), wäre durch die Beklagte zu beweisen, dass die Kläger Empfänger der überwiesenen USD 200'000.– waren (d.h. das Konto lautend auf "F._____" den Klägern gehört) bzw. – falls die Kläger nicht selber Leistungse... 3.2.3. Zusammenfassend ist festzuhalten, dass sich anhand der Ermittlung des Computers, von welchem aus die streitgegenständlichen E-Mails versendet wurden, nicht beweisen lässt, dass die Kläger Empfänger der von der Beklagten überwiesenen USD 200'000... 4. Überwälzung des Risikos der Leistung an einen Unberechtigten? 4.1. Wie oben ausgeführt (Ziffer 2.2), trägt die Beklagte das Risiko einer Leistung an einen Unberechtigten. Zu prüfen ist, ob – wie von der Beklagten behauptet – zwischen den Parteien eine Überwälzung dieses Risikos auf die Kläger als Bankkunden vere... 4.2. Die Kläger behaupten, dass im AGB-Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" die Beklagte nicht ermächtigt worden sei, Aufträge via E-Mail entgegenzunehmen, da die Kläger bei der "Declara... 4.3. Die Beklagte bestreitet die klägerischen Behauptungen. So erfolge die Entgegennahme von Zahlungsaufträgen per E-Mail durch die Beklagte nicht im eigenen Interesse, sondern stelle eine Dienstleistung zugunsten der Kunden dar, welche die Beklagte n... 4.4. Für ihren Standpunkt der nicht autorisierten Überweisung stützen sich die Kläger in der Replikschrift auch auf die Aussagen von K._____ und H._____ bei ihren Einvernahmen als Auskunftspersonen im Sinne von Art. 178 StPO vom 18. bzw. 21. Februar 2... 4.4.1. So habe K._____ ausgeführt, sich zu erinnern, dass an dem Tag, an welchem sie die E-Mail vom Kläger 1 erhalten hätten, in welcher dieser der Beklagten mitteile, den Auftrag vom 5. April 2012 nicht gegeben zu haben, H._____ das Dossier des Kläge... 4.4.2. Die Kantonspolizei Genf habe H._____ hinsichtlich der E-Mail des Klägers 1 vom 12. Januar 2009 mit dem Wortlaut "[…] I agree that for any sums transferred above, say, $15,000 I should send you a signed copy of the e-mail as confirmation." gefra... 4.4.3. Zu den Behauptungen der Beklagten in der Klageantwort führen die Kläger aus, es sei zutreffend, dass sie, die Kläger, für Überweisungen auf Eigenkonten Aufträge per E-Mail zugelassen hätten. Die von der Beklagten angeführten E-Mail-Korresponden... 4.5. Vereinbarung zwischen den Parteien 4.5.1. Das Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" (act. 3/16) haben die Kläger am 31. Dezember 2008 unterzeichnet. Bei der "Declaration of Discharge valid for email" setzten sie ebenfalls ... 4.5.2. Die Antwort des Klägers 1, "[...] I agree that for any sums transferred above, say, $15,000 I should send you a signed copy of the e-mail as confirmation. Transfers sent to me or my wife at a bank to an account in our names (joint or individual... 4.5.3. Neben des Bestreitens des Zustandekommens einer Vereinbarung mit dem Inhalt, dass bei Überweisungen auf Konten Dritter von über USD 15'000.– eine unterschriebene Kopie der E-Mail als Bestätigung – vor der Ausführung der Überweisung – einzureich... 4.6. Fazit 5. Kein Erfüllungsanspruch infolge Rechtsscheinhaftung? 5.1. Unter bestimmten Voraussetzungen zeitigt die Leistung an einen Nichtberechtigten ebenfalls befreiende Wirkung. Diese Tilgungswirkung kann sich insbesondere aus einer Rechtsscheinhaftung des Gläubigers ergeben. Erforderlich ist dazu einerseits, da... 5.2. Die Beklagte macht geltend, dass die streitgegenständliche Überweisung an "F._____" – auch wenn an einen Nichtberechtigten erfolgt – für sie, die Beklagte, befreiende Wi

HG130087 — Zürich Handelsgericht 29.01.2015 HG130087 — Swissrulings