juris Nachrichten

  • Die wichtigsten Entscheidungen
  • Gesetzesentwicklungen und -vorhaben
  • Tagesaktuelle Auswahl der juris Redaktion

Die juris Nachrichten App jetzt gratis herunterladen

Login
Anmerkung zu:BGH 11. Zivilsenat, Urteil vom 17.11.2020 - XI ZR 294/19
Autor:Dr. Claudia Willershausen, RA'in und Justiziarin
Erscheinungsdatum:20.04.2021
Quelle:juris Logo
Normen:§ 278 BGB, § 675u BGB, § 675e BGB, § 675j BGB, § 676c BGB, § 1 ZAG, § 2009-07-29 BGB \xa7, § 675v BGB, § 280 BGB, EGRL 64/2007, EURL 2015/2366
Fundstelle:jurisPR-BKR 4/2021 Anm. 1
Herausgeber:Prof. Dr. Stephan Meder, Universität Hannover
Dr. Anna-Maria Beesch, RA'in und FA'in für Bank- und Kapitalmarktrecht
Zitiervorschlag:Willershausen, jurisPR-BKR 4/2021 Anm. 1 Zitiervorschlag

Zahlungsdiensterechtliche Haftung des Zahlers bei CEO-Fraud



Leitsatz

Zur Haftung des Zahlers im Falle der Ausführung eines Zahlungsvorgangs aufgrund einer gefälschten Faxanweisung durch den Zahlungsdienstleister.



A.
Problemstellung
Die vorliegend besprochene BGH-Entscheidung behandelt einen Klassiker der Internetkriminalität, den sog. CEO-Fraud. Beim CEO-Fraud geben sich Täter u.a. als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter – in der Regel über E-Mail, wobei E-Mail-Adressen täuschend echt verfälscht werden – zum Transfer eines größeren Geldbetrages ins Ausland, häufig auf Konten in China oder Hong Kong. Seit 2013 häufen sich diese Fälle der Cyberkriminalität auch im deutschsprachigen Wirtschaftsraum und verursachen seither Schäden im dreistelligen Millionen-Bereich (vgl. Handelsblatt online vom 24.08.2020). Obwohl Polizei, LKA, BKA und Medien immer wieder vor dieser Betrugsmasche warnen und den Unternehmen Tipps zum Schutz vor CEO-Fraud geben, sind die Täter noch immer erfolgreich. Besonders in der aktuellen Corona-Krise haben Cyberangriffe durch die Betrugsmasche „CEO-Fraud“ auf Mitarbeiter im Homeoffice zugenommen.
Fallen Unternehmen einem CEO-Fraud zum Opfer, stellt sich die Frage, wer die Haftung für den entstandenen Schaden zu übernehmen hat, zumal es sich einerseits um eine allgemein bekannte Betrugsmethode handelt und sich andererseits die relevanten Vorgänge allein in der Sphäre des betroffenen Unternehmens abspielen.


B.
Inhalt und Gegenstand der Entscheidung
Die Klägerin, eine Gesellschaft mit beschränkter Haftung, unterhielt bei der beklagten Bank ein Girokonto, welches sie ausschließlich für Lohn- und Gehaltszahlungen an ihre Mitarbeiter verwendete. Für die Autorisierung von Zahlungsvorgängen nutzte sie überwiegend, wie mit der Beklagten vereinbart, Faxanweisungen. Hierfür gab die Klägerin gegenüber der Beklagten eine Haftungsfreistellungserklärung ab, wonach die Beklagte ermächtigt wurde, die in den Faxanweisungen der Klägerin bezeichneten Zahlungen auszuführen, wenn sie von zwei Unterschriftsbevollmächtigten gemäß einer vereinbarten Unterschriftenliste unterzeichnet sind. In der Erklärung wurde u.a. explizit auf die Sicherheitsrisiken, die mit Faxanweisungen einhergehen, hingewiesen, insbesondere auch darauf, dass diese nicht erkennen lassen, ob eine handschriftliche Unterschrift geleistet wurde. Entsprechend wurde vereinbart, dass die Klägerin die Haftung für Schäden, die aufgrund einer gefälschten bzw. nicht korrekt unterzeichneten Faxanweisung entstehen, trägt, sofern sie nicht nachweisen kann, dass sie ihre Verpflichtungen hinsichtlich der Erteilung einer Faxanweisung nicht verletzt hat.
Im Dezember 2015 erhielt die Beklagte von der Klägerin per Fax zwei Anweisungen über Zahlungen i.H.v. insgesamt 2.926.496 Euro auf ein Konto bei einer Bank in Hongkong. Die Faxanweisungen wiesen jeweils die Unterschriften der beiden Unterschriftsbevollmächtigten, nämlich des Geschäftsführers und der Leiterin der Finanzbuchhaltung, auf. Allerdings hatte nur die Leiterin der Finanzbuchhaltung die Anweisung handschriftlich unterzeichnet. Bei der Unterschrift des Geschäftsführers handelte es sich um einen elektronisch erzeugten Namenszug. Diesen hatte die Leiterin der Finanzbuchhaltung auf die Faxanweisung eingefügt, nachdem sie durch vermeintliche E-Mails des Geschäftsführers über eine angebliche Unternehmensakquisition getäuscht wurde und die Anweisung erhielt, die gegenständlichen Faxanweisungen an die Beklagte zu übersenden.
Nachdem die Beklagte die Buchungen entsprechend der Faxanweisung ausgeführt hatte, widersprach die Klägerin den Belastungsbuchungen. Da eine Rückbuchung erfolglos blieb, beanspruchte die Klägerin im Klageweg die Gutschrift des hälftigen Betrags der Belastungsbuchung.
Die Klage blieb jedoch in allen Instanzen erfolglos.
I. In der Revisionsinstanz bejahte der BGH im Besprechungsurteil zunächst einen Anspruch der Klägerin auf Erstattung des Zahlungsbetrages aus § 675u Satz 2 BGB mangels eines autorisierten Zahlungsvorgangs. Da die Leiterin der Finanzbuchhaltung nicht allein verfügungsberechtigt gewesen sei, genüge ihre handschriftliche Unterschrift auf der Faxanweisung für eine Autorisierung des Zahlungsvorgangs nicht. Nur zusammen mit dem Geschäftsführer habe sie über das Konto verfügen dürfen. Die Kombination aus Originalunterschrift und eingescannter Unterschrift genüge allerdings zu einer Autorisierung nicht. Es hätte hiernach vielmehr handschriftlicher Originalunterschriften zweier Unterschriftsbevollmächtigter bedurft.
Dass die Beklagte nicht habe erkennen können, dass es sich bei der Unterschrift des Geschäftsführers nicht um ein handschriftliches Original handelte, sei hierbei ohne Bedeutung. Für einen wirksamen Zahlungsvorgang bedürfe es immer einer Autorisierung durch den Zahler. Jedenfalls könne die Zustimmung des Zahlers nicht fingiert werden. Eine solche Klausel verstoße gegen den auch im unternehmerischen Verkehr unabdingbaren § 675j Abs. 1 BGB und sei unwirksam. Dies entspreche dem allgemeinen Grundsatz, dass regelmäßig die Bank das Risiko aus ge- oder verfälschten Überweisungsaufträgen trage.
II. Der Erstattungsanspruch der Klägerin aus § 675u Satz 2 BGB sei auch nicht nach § 676c Nr. 1 BGB ausgeschlossen, denn die Fälschung von Zahlungsanweisungen stelle für Kreditinstitute grundsätzlich kein ungewöhnliches und unvorhersehbares Ereignis dar.
III. Allerdings, so der BGH, habe die beklagte Bank einen Anspruch auf Zahlung von Schadensersatz gegen die Klägerin aus § 675v Abs. 2 BGB a.F. (Fassung bis 12.01.2018, heute § 675v Abs.3 BGB). Diesen Schadensersatzanspruch könne die Beklagte nach den Grundsätzen von Treu und Glauben unmittelbar dem Anspruch der Klägerin aus § 675u BGB entgegenhalten und somit die Erstattung bzw. Gutschrift zugunsten des Zahlers verweigern. Zwar habe der deutsche Gesetzgeber in § 675v Abs. 2 Nr. 2 BGB a.F. anstelle der unionsrechtlichen Terminologie „Zahlungsinstrument“ den Begriff „Zahlungsauthentifizierungsinstrument“ eingeführt, jedoch wollte er hierdurch nur eine Präzisierung, nicht aber eine inhaltliche Änderung erreichen. Somit falle auch die beleghafte Überweisung, mithin die Autorisierung mittels Faxanweisung, unter den Begriff Zahlungsauthentifizierungsinstrument.
Die Leiterin der Finanzbuchhaltung habe bewusst gegen die Bedingungen betreffend Faxanweisungen verstoßen, indem sie die Faxanweisung wissentlich und willentlich ohne Originalunterschrift des Geschäftsführers übermittelte, mithin also vorsätzlich handelte. Eine Mithaftung der Beklagten schloss der BGH aus, denn es habe für die Beklagte keinen Anlass gegeben, weitere Nachforschungen zur Risikovermeidung vorzunehmen. Im Übrigen ergebe sich eine unbeschränkte Haftung des Zahlers aus § 675v Abs. 2 BGB a.F. im Falle seiner vorsätzlichen Pflichtverletzung, so dass aus der gesetzlichen Risikozuweisung für das Vorhandensein einer Autorisierung kein anspruchsmindernder Umstand hergeleitet werden könne.
IV. Die vertragliche Haftungsklausel erachtete der BGH aufgrund Verstoßes gegen AGB-Recht und wegen unzulässiger Abweichung von § 675u Sätze 1 und 2 BGB als unwirksam. Auch ein Rückgriff auf die allgemeinen Normen §§ 280 Abs. 1, 278 BGB sei verwehrt im Falle der Nutzung von Zahlungsinstrumenten, da die Haftung des Zahlers in diesen Fällen in § 675v Abs. 2 BGB a.F. abschließend geregelt sei.


C.
Kontext der Entscheidung
I. § 675u Satz 2 BGB gewährt dem Kontoinhaber (Zahler bzw. Zahlungsdienstnutzer) einen Anspruch gegen sein kontoführendes Institut auf unverzügliche Erstattung des Zahlungsbetrages, in dessen Höhe das Zahlungskonto des Zahlers belastet wurde, wenn für den fraglichen Zahlungsvorgang keine wirksame Autorisierung des Zahlers vorlag. Die Frage nach der Autorisierung des Zahlungsvorgangs durch den Kontoinhaber ist somit zentral für das Vorliegen eines Erstattungsanspruchs. Gesetzlich geregelt ist die Autorisierung in § 675j BGB, wonach eine Zustimmung des Zahlers in der mit dem Zahlungsdienstleister vereinbarten Modalität existieren muss.
Der BGH, der eine Autorisierung im vorliegenden Fall abgelehnt hat, beruft sich in seiner Begründung auf die bereits vor Inkrafttreten des neuen Zahlungsdiensterechts im Jahr 2009 geltende ständige Rechtsprechung, wonach im Überweisungsverkehr grundsätzlich die Bank das Risiko für gefälschte oder inhaltlich verfälschte Überweisungsaufträge zu tragen hat. Danach stehen Überweisungen aufgrund eines gefälschten Auftrags solchen ohne Anweisung gleich (BGH, Urt. v. 17.07.2001 - XI ZR 325/00 m.w.N.; Häuser in: MünchKomm HGB, 4. Aufl. 2019, B. Überweisungsverkehr, Rn. 169 m.w.N.; vgl. auch Schnauder, jurisPR-BKR 1/2016 Anm. 4 unter Anführung der Rechtsprechung seit 1904). Dies gilt auch dann, wenn die Bank die Fälschung nicht erkennen konnte, weil sie durch einen Umstand ermöglicht wurde, der in der Sphäre des Kontoinhabers liegt (BGH, Urt. v. 17.07.2001 - XI ZR 325/00).
Allerdings ist im neuen Zahlungsdiensterecht in § 675j Abs. 1 Sätze 3 und 4 BGB ausdrücklich gesetzlich geregelt, dass die Parteien untereinander vereinbaren können, in welcher konkreten Art und Weise die Zustimmung erteilt werden kann. Dies schließt auch eine Vereinbarung darüber ein, dass eine Zustimmung unter bestimmten Voraussetzungen als erteilt gilt (Sprau in: Palandt, BGB, 80. Aufl. 2021, § 675e Rn. 5). Entsprechend hat das LG Heilbronn in einem ähnlich gelagerten Fall entschieden, dass die Fälschung der Unterschrift bei Telefaxüberweisungsaufträgen nicht automatisch zur fehlenden Autorisierung führt. Vereinbaren die Parteien die Übermittlung des Überweisungsauftrages per Telefax, so kommt es nicht auf die Echtheit der Unterschriften an, sondern es genügt eine optisch der Unterschrift des Berechtigten entsprechende Signatur, denn die Originalunterschrift kann naturgemäß dem Zahlungsdienstleister in diesen Fällen nicht vorliegen (LG Heilbronn, Urt. v. 20.10.2015 - Bm 6 O 128/15). Habe sich der Zahler in der Vereinbarung verpflichtet, den Überweisungsauftrag vor der Absendung im Original zu unterzeichnen, so müsse der Zahlungsdienstleister dies nicht explizit überprüfen, sondern könne vielmehr davon ausgehen, dass der Zahler seinen Vertragspflichten nachgekommen ist (LG Heilbronn, Urt. v. 20.10.2015 - Bm 6 O 128/15 – Rn. 38). Damit kann richtiger Auffassung nach das Fälschungsrisiko entsprechend § 675j Abs. 1 Satz 3 BGB durch Individualvereinbarung über die Autorisierung der Überweisung auf den Zahler verlagert werden (vgl. auch Schnauder, jurisPR-BKR 1/2016 Anm. 4). Es handelt sich dabei also um eine vom Gesetzgeber vorgesehene und rechtlich zulässige Ausgestaltung, und nicht um eine verbotene vertragliche Vereinbarung nach § 675e BGB (LG Heilbronn, Urt. v. 20.10.2015 - Bm 6 O 128/15 – Rn. 39).
Das Urteil des LG Heilbronn ist – im Gegensatz zur nicht überzeugenden Auffassung des BGH in der vorliegend besprochenen Entscheidung – nur konsequent, denn § 675e Abs. 1 BGB besagt, dass vertragliche Vereinbarungen zulasten des Zahlungsdienstnutzers einer besonderen gesetzlichen Zulassung bedürfen. Eine solche gesetzliche Zulassung ist explizit in § 675j Abs. 1 Satz 3 BGB enthalten, denn dort wird ausdrücklich die individuelle Autorisierungsvereinbarung (die Vereinbarung zwischen dem Zahler und seinem Zahlungsdienstleister über die konkrete „Art und Weise der Zustimmung“) zugelassen. Dies beinhaltet folgerichtig auch die Abrede betreffend die Risikoverteilung, insbesondere dann, wenn der Zahlungsdienstleister den Zahler auf die Risiken, die mit bestimmten Autorisierungsvereinbarungen verbunden sind, hinweist und alternative Autorisierungsverfahren anbietet, die weniger risikobehaftet sind. Dies hatte die beklagte Bank im vorliegenden Fall getan, in dem sie in der Haftungsfreistellungserklärung deutlich erklärte, dass sie nicht in der Lage ist, per Telefax eingehende Aufträge auf ihre Echtheit und bezüglich der Unterschriften die Übereinstimmung mit dem Original zu überprüfen. Dieses Risiko war die Klägerin hier jedoch bewusst eingegangen, und sie hat sich – trotz der Möglichkeit, das sicherere Electronic-Banking-Verfahren zu nutzen – explizit für das risikoreichere Faxanweisungs-Verfahren entschieden.
Nicht in Erwägung gezogen hat der BGH in der Besprechungsentscheidung auch die Anwendbarkeit der Grundsätze der Anscheinsvollmacht. Eine Anscheinsvollmacht kommt vorliegend in Betracht, da eine dem Institut bekannte und berechtigte – wenn auch nicht allein verfügungsbefugte – Person die Überweisung ausgelöst hat (vgl. hierzu auch Zahrte, BKR 2019, 126). Nach ständiger Rechtsprechung liegt eine Anscheinsvollmacht vor, wenn der Vertretene das Handeln des Scheinvertreters nicht kennt, er es aber bei pflichtwidriger Sorgfalt hätte erkennen und verhindern können und der andere Teil annehmen durfte, der Vertretene dulde und billige das Handeln des Vertreters (Ellenberger in: Palandt, BGB, § 172 Rn. 6, 11 m.w.N.). Dem Geschäftspartner ist die Nachprüfung der Bevollmächtigung nicht zuzumuten, wenn das Verhalten des Vertretenen auf das Bestehen einer Vollmacht schließen lässt (Zahrte, BKR 2019, 126). Im vorliegenden Fall wusste der Geschäftsführer der Beklagten nichts vom Handeln der Leiterin der Finanzbuchhaltung, jedoch hätte er dies durch organisatorische Schutzvorkehrungen wissen und verhindern können. Gleichzeitig durfte die Beklagte davon ausgehen, dass die Geschäftsführung der Klägerin das Handeln kennt und duldet, da die Leiterin der Finanzbuchhaltung eine der Kontobevollmächtigten war und in der Vergangenheit bereits mehrfach entsprechende Faxanweisungen an die Beklagte übermittelt hat. Der BGH hat vorliegend jedoch die Grundsätze der Anscheinsvollmacht völlig außer Acht gelassen.
II. § 676c BGB begründet einen Ausschlusstatbestand für alle nach den §§ 675j ff. BGB begründeten Ansprüche, d.h. er erstreckt sich sowohl auf Ansprüche des Zahlers als auch auf Ansprüche des Zahlungsdienstleisters und eines Dritten (Zetzsche in: MünchKomm BGB, 8. Aufl. 2020, § 676c Rn. 2).
In Einklang mit der h.M. hat der BGH im Besprechungsurteil einen Haftungsausschluss gemäß § 676c Nr. 1 BGB in Hinblick auf den Anspruch der Klägerin mit der Begründung abgelehnt, die Fälschung von Zahlungsbelegen stelle für ein Kreditinstitut grundsätzlich kein ungewöhnliches und unvorhergesehenes Ereignis dar (OLG Frankfurt, Urt. v. 11.05.2017 - 1 U 224/15 Rn. 16 - BKR 2017, 526; LG Düsseldorf, Urt. v. 26.10.2018 - 6 O 72/17 Rn. 31 - BKR 2019, 154). Somit trage das Kreditinstitut auch das Fälschungsrisiko, da dieses dem Zahlungsverkehr immanent sei, unabhängig von der Erkennbarkeit der Fälschung für das Kreditinstitut (Häuser in: MünchKomm HGB, B. Überweisungsverkehr, Rn. 169 m.w.N.).
Fraglich ist jedoch, ob es sich anders verhält, wenn – wie im Besprechungsfall – Mitarbeiter des kontoinhabenden Unternehmens mit der Betrugsmasche des CEO-Frauds getäuscht werden und als absichtslos doloses Werkzeug des Täters agieren. Gegen einen solchen außerhalb des Zahlungsverkehrs angelegten und umfassend geplanten Dreiecksbetrug bestehen keine Schutzmechanismen beim Bankinstitut, denn Rückfragen des Instituts beim Zahler würden zur Bestätigung des Auftrags durch den getäuschten Mitarbeiter führen (Zahrte, BKR 2019, 126). Demnach könne es aus Sicht des in Anspruch genommenen Zahlungsdienstleisters bei Anwendung der gebotenen Sorgfalt unvermeidbar sein, von einer Autorisierung auszugehen, zumal wenn auch aus den übrigen Umständen des Zahlungsvorgangs keine Verdachtsmomente abzuleiten waren (Zetzsche in: MünchKomm BGB, § 676c Rn. 12). Letzteres ist gerade im vorliegenden Fall gegeben: Es lagen die erforderlichen Unterschriften vor, die Faxanweisung wurde vereinbarungsgemäß übermittelt, und da ein Fax ohnehin nur eine Kopie darstellt, war diesem naturgemäß nicht zu entnehmen, ob die Unterschriften handschriftlich geleistet wurden. Auch diese Überlegungen sind nicht in die besprochene Entscheidung des BGH eingeflossen.
III. Schließlich jedoch bejaht der BGH mit der Besprechungsentscheidung einen ungekürzten Schadensersatzanspruch der beklagten Bank gegen die Klägerin. Die zugrunde liegende Norm für einen Schadensersatzanspruch des Zahlungsinstituts gegen den Zahler ist im vorliegenden Fall der aufgrund der ersten Zahlungsdiensterichtlinie (PSD I - RL (EU) 2007/64/EG vom 13.11.2007) eingeführte § 675v Abs. 2 BGB in der bis zum 12.01.2018 geltenden Fassung (a.F.). Ein Zahlungsdienstleister kann nach § 675v Abs. 2 Nr. 2 BGB a.F. Ersatz seines entstandenen Schadens im Falle einer nichtautorisierten Zahlung verlangen, wenn der Zahler mindestens grob fahrlässig gegen die vereinbarten Bedingungen betreffend die Nutzung des Zahlungsauthentifizierungsinstruments verstoßen hat.
Sehr umfassend geht der BGH zunächst auf die Frage ein, ob es sich bei einer Faxanweisung um ein Zahlungsauthentifizierungsinstrument handelt, wie es in § 675v Abs. 2 Nr. 2 BGB a.F. verlangt wird. Im Ergebnis bejaht er dies, allerdings kann diese Diskussion mittlerweile als überholt gelten, da auch der deutsche Gesetzgeber von diesem „Begriffsungeheuer“ abgekommen ist und im Rahmen der Umsetzung der zweiten Zahlungsdiensterichtlinie (PSD II - RL (EU) 2015/2366 v. 25.11.2015) entsprechend der Terminologie in der Richtlinie nunmehr vom „Zahlungsinstrument“ spricht (vgl. insbesondere § 675v Abs. 3 BGB der aktuellen Fassung). Es ist allgemein anerkannt, dass der deutsche Gesetzgeber bei der Umsetzung der PSD I mit dem Begriff des „Zahlungsauthentifizierungsinstruments“ den entsprechend der Terminologie der EU-Richtlinie verwendeten Begriff „Zahlungsinstrument“ meinte (vgl. Zahrte, BKR 2019, 126, 130).
Nach dem in der Richtlinie definierten Begriff des Zahlungsinstruments, der nunmehr auch als Legaldefinition in § 1 Abs. 20 ZAG übernommen wurde, handelt es sich um einen personalisierten Verfahrensablauf, der zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister vereinbart wurde und vom Nutzer zur Erteilung eines Zahlungsauftrags eingesetzt werden kann. Dementsprechend handelt es sich bei einem vom Zahler eigenhändig unterschriebenen Zahlschein bzw. dem auf einem solchen Zahlschein beruhenden Verfahren zur Erteilung eines Überweisungsauftrages um ein Zahlungsinstrument. Die Authentifizierung erfolgt dann regelmäßig über die vorab beim Zahlungsdienstleister hinterlegte Probe der eigenhändigen Unterschrift (EuGH, Urt. v. 09.04.2014 - C-616/11). Damit handelt es sich auch bei der Übermittlung einer Faxanweisung um ein Zahlungsauthentifizierungsinstrument bzw. Zahlungsinstrument (LG Heilbronn, Urt. v. 20.10.2015 - Bm 6 O 128/15 Rn. 48 f.; vgl. Zahrte, BKR 2019, 126, 130; s
vgl. a. Beesch in: NK-BGB, 4. Aufl. 2021, § 675j Rn. 4 b und 4 c m.w.N.).
Für die Beurteilung von Vorsatz oder grober Fahrlässigkeit gelten die allgemeinen Grundsätze. Vorsatz wird hiernach angenommen bei Wissen um und Wollen des pflichtwidrigen Erfolgs; während das „billigend in Kauf Nehmen“ der Schädigung des Zahlungsdienstleisters genügt, ist das Bewusstsein der Rechtswidrigkeit erforderlich (Zetzsche in: MünchKomm BGB, § 675v Rn. 42 f.; Nobbe in: Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl. 2013, Rn. 105 f.).
Grobe Fahrlässigkeit wird im Allgemeinen dann angenommen, wenn der Mitarbeiter des Zahlers ohne Rückversicherung auf eine bloße E-Mail hin handelt und damit die Echtheit des an ihn gerichteten Auftrags eines angeblichen Geschäftsführers nicht überprüft. Sollten dem handelnden Mitarbeiter die zugrunde liegenden Prüfpflichten nicht bekannt sein, so liegt darüber hinaus ein grober Organisationsfehler beim Unternehmen vor (LG Heilbronn, Urt. v. 20.10.2015 - Bm 6 O 128/15 Rn. 50). Zu Recht hat also der BGH im vorliegenden Fall Vorsatz angenommen, denn die Leiterin der Finanzbuchhaltung wusste, dass sie gegen die vereinbarte Vorgehensweise verstößt, wenn sie eine Scan-Unterschrift des Geschäftsführers in die Faxanweisung einfügt.
Da § 675v Abs. 2 BGB a.F. sinngemäß § 675v Abs. 3 BGB (PSD II) aktuelle Fassung entspricht, sind die Ausführungen des BGH im Zusammenhang mit einer Haftung des Zahlers aufgrund vorsätzlicher oder grob fahrlässiger Pflichtverletzungen auch weiterhin anwendbar und dienen in jedem Fall der Orientierung.
Ein Mitverschulden der Beklagten hat der BGH genauso wie das Berufungsgericht zutreffend verneint. Die Sichtweise des BGH erscheint mehr als nur plausibel, denn einerseits hat die Beklagte als Zahlungsdienstleisterin im Rahmen der Haftungsfreistellung hinreichend auf das eher risikoreiche Verfahren der Anweisung mittels Fax hingewiesen und entsprechende Vorgaben zur Vermeidung eines Schadenseintritts gemacht; diesen ist die Leiterin der Finanzbuchhaltung trotz Kenntnis nicht nachgekommen. Zum anderen versäumte es die Klägerin, hinreichende organisatorische Vorkehrungen zur Betrugsprävention zu treffen. Demgegenüber hat die Beklagte explizit vor Ausführung des Auftrags der Klägerin nahegelegt, die Überweisung mittels des electronic Banking-Verfahrens vorzunehmen, was die Leiterin der Finanzbuchhaltung ablehnte.
Das LG Düsseldorf hatte in einem ähnlich gelagerten CEO-Fraud-Fall entschieden, dass die beklagte Bank hälftiges Mitverschulden trifft, da es ihr oblegen hätte, die Autorisierung der Anweisung zu überprüfen (LG Düsseldorf, Urt. v. 26.10.2018 - 6 O 72/17 Rn. 38 f. - BKR 2019, 154; vgl. zu Abgrenzungen in CEO-Fraud-Fällen auch Beesch in: NK-BGB, § 675j Rn. 4 c und § 675u Rn. 12, jeweils m.w.N.). Eine solche Pflicht konnte im dortigen Fall angenommen werden, da die Zahlerin standardgemäß über das electronic Banking Anweisungen autorisierte und kein konkretes Verfahren hinsichtlich der Autorisierung per Faxanweisung mit ihrer Bank vereinbart war. Damit handelte es sich dort bei der übermittelten Faxanweisung um einen ungewöhnlichen Vorgang, der die Bank zur Überprüfung der Ordnungsgemäßheit verpflichtet hatte.
Ein Mitverschulden des Kreditinstituts kann jeweils dann gegeben sein, wenn es die Fälschung, und sei es durch Rückfragen, hätte erkennen müssen (Häuser in: MünchKomm HGB, B. Überweisungsverkehr, Rn. 182; LG Düsseldorf, Urt. v. 26.10.2018 - 6 O 72/17 - BKR 2019, 154). Jedoch bestehen im Zahlungsverkehr anerkanntermaßen nur in Ausnahmefällen Warn- und Hinweispflichten der Kreditinstitute zum Schutz ihrer Kunden vor drohenden Schäden. Die Bank hat weder generelle Prüfpflichten, noch muss sie Kontobewegungen allgemein und ohne besondere Anhaltspunkte überwachen. Eine Rückversicherungspflicht der Bank besteht erst dann, wenn im Rahmen der normalen Bearbeitung eines Zahlungsverkehrsvorgangs ohne nähere Prüfung ein massiver Verdachtsmoment aufkommt, der – beruhend auf objektiver Evidenz – den Eindruck einer Unechtheit bzw. Unstimmigkeit erweckt (BGH, Urt. v. 24.04.2012 - XI ZR 96/11 Rn. 32; BGH, Urt. v. 06.05.2008 - XI ZR 56/07 Rn. 14ff.). Derartige Anhaltspunkte, die im Besprechungsfall zu einer Nachforschungspflicht der Beklagten geführt hätten, sah der BGH im vorliegenden Fall zu Recht nicht.
IV. Ein Rückgriff auf die allgemeinen Normen des Schuldrechts, respektive § 280 Abs. 1 BGB, ist aufgrund des abschließend geregelten Zahlungsdiensterechts verwehrt. Dies ergibt sich aus dem Vollharmonisierungsgebot der Zahlungsdienstrichtlinien (Art. 86 Abs. 3 PSD I, Art.107 Abs. 3 PSD II). Bei Anwendung eines Zahlungsinstruments sind Ansprüche aus § 280 BGB ausgeschlossen (Häuser in: MünchKomm HGB, B. Überweisungsverkehr, Rn. 177; LG Düsseldorf, Urt. v. 26.10.2018 - 6 O 72/17 Rn. 35 - BKR 2019, 154).


D.
Auswirkungen für die Praxis
Die vorliegend besprochene Entscheidung des BGH lässt noch einige rechtliche Aspekte im Verhältnis zwischen Zahler und Zahlungsdienstleister offen. Trotz des mittlerweile über zehnjährigen Bestehens des Zahlungsdiensterechts scheinen noch nicht alle Fragen abschließend geklärt zu sein. Dies mag aber auch an den stetigen technischen Fortentwicklungen im Bereich des Zahlungsverkehrs liegen. Dort bieten nicht nur die Zahlungsdienstleister ständig Innovationen an, sondern auch die Vorgehensweisen der Betrüger entwickeln sich dementsprechend ständig weiter.
Dennoch bestätigt und festigt das BGH-Urteil auch die bestehende Rechtsprechung. In jedem Fall trägt es dazu bei, die Verteilung von Pflichten und Risiken im Verhältnis zwischen Zahler und Zahlungsdienstleister in ein ausgewogeneres Verhältnis zu bringen.




Zur Nachrichten-Übersichtsseite