Fake-President Schadenfälle (auch CEO-Fraud oder Chef-Masche genannt) betreffen nicht nur das geschädigte Unternehmen, welches durch eine Handlung eines getäuschten Mitarbeiters einen Vermögensschaden erlitten hat, sondern auch oftmals die Bank, die die entsprechenden Transaktionen durchgeführt hat, und deren Vermögensschadenhaftpflichtversicherung. Da stellt sich die Frage, in wie weit der Zahlungsdienstleister für den Vermögensschaden des Kunden im Falle von Fake-President zumindest mitverantwortlich ist.
So auch in diesem Fall (BGH, Urteil vom 17.11.2020, Az.: XI ZR 294/19):
Die beklagte Bank führte zwei Zahlungsvorgänge auf der Grundlage zweier Faxanweisungen des Kunden aus, die die Originalunterschrift der Leiterin der Finanzbuchhaltung und einen elektronisch erzeugten Namenszug des Geschäftsführers der Klägerin trugen. Nach dem Vortrag der Klägerin war der Leiterin der Finanzbuchhaltung „eine unmittelbar bevorstehende Unternehmensakquisition“ und ein E-Mail-Verkehr mit dem Geschäftsführer der Kundin vorgespiegelt worden. Sie war durch Täuschung dazu gebracht worden, die von ihr elektronisch an einen vermeintlich Berechtigten übermittelten und um den Namenszug des Geschäftsführers der Klägerin ergänzt an sie zurückgesandten Faxanweisungen auszudrucken, selbst handschriftlich zu unterschreiben und per Telefax an die Beklagte zu übersenden. Die Leiterin der Finanzbuchhaltung, der von einem Mitarbeiter der Beklagten nahegelegt wurde, anstelle von Faxanweisungen Überweisungsaufträge mittels des Electronic-Banking-Verfahrens zu erteilen, bestand auf der Ausführung der Faxanweisungen, die sie jeweils telefonisch bestätigte. Die Beklagte belastete das Gehaltskonto der Klägerin mit Buchungen in Höhe von EUR 955.770 und EUR 1.970.726 zugunsten eines in den Faxanweisungen genannten Kontos bei einer Bank in Hongkong.
Die Kundin verlangt von der Bank nun eine teilweise Gutschrift der Belastungsbuchung.
Der BGH kommt zum Ergebnis, dass zwar die Kundin einen Anspruch gegen die beklagte Bank aus § 675u Satz 2 BGB habe. Im Falle eines nicht autorisierten Zahlungsvorgangs, der zur Belastung des Zahlungskontos des Zahlers geführt hat, ist der Zahlungsdienstleister nach § 675u Satz 1 und 2 Halbsatz 2 BGB verpflichtet, das Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Die handschriftliche Originalunterschrift der Leiterin der Finanzbuchhaltung reichte für eine Autorisierung nicht aus, weil die Leiterin der Finanzbuchhaltung nur zusammen mit dem Geschäftsführer der Klägerin zu einer Einwilligung bevollmächtigt war.
Insofern besteht zwar ein grundsätzlicher Anspruch der Klägerin.
Für die beklagte Bank ergibt sich aber im Gegenzug ein Anspruch aus § 675v Abs. 2 BGB aF, den sie der Klägerin gemäß § 242 BGB entgegenhalten kann.
Die Leiterin der Finanzbuchhaltung der Klägerin verletzte als deren Erfüllungsgehilfin nach § 278 BGB eine Bedingung für die Nutzung des Verfahrens der „Zahlungsanweisungen per Fax“. Vorzuwerfen war ihr, dass die Faxanweisung der Beklagten von der Leiterin der Finanzbuchhaltung nur übermittelt werden durfte, soweit sie tatsächlich vom Geschäftsführer der Klägerin unterzeichnet war. Die Leiterin der Finanzbuchhaltung verletzte die mit der Bank im Vorfeld vereinbarte Bedingung einer zweiten Unterschrift durch einen Geschäftsführer nicht nur grob fahrlässig, sondern vorsätzlich. Nach den gerichtlichen Feststellungen übermittelte sie wissentlich und willentlich der Beklagten Faxanweisungen, die nicht eine zuvor handschriftlich auf die Faxanweisung gesetzte Unterschrift des Geschäftsführers trugen, sondern mit elektronisch übersandten und mittels Ausdrucks reproduzierten „Unterschriften“ des Geschäftsführers versehen waren. Damit wich sie bewusst von den zwischen den Parteien zum Zwecke des Ausschlusses des Fälschungsrisikos vereinbarten Legitimationsbedingungen ab.
Eine Minderung des Anspruchs der Beklagten nach § 254 Abs.1 BGB ist vorliegend wiederum ausgeschlossen. Das Handeln der Leiterin der Finanzbuchhaltung wich von den üblichen Zahlungsvorgängen, die beklagte Bank hatte diese Besonderheit erkannt und der Leiterin der Finanzbuchhaltung deshalb nahelegt, die Zahlungsvorgänge im Electronic-Banking-Verfahren durchzuführen. Da die Leiterin der Finanzbuchhaltung auf den Faxanweisungen bestanden und die Anweisungen vor ihrer Ausführung jeweils nochmals telefonisch bestätigt habe, sei die Beklagte zu weiteren Nachforschungen nicht verpflichtet gewesen.
Somit ist die klagende Kundin allein für den entstandenen Schaden verantwortlich.
Da der BGH hier eine vorsätzliche Pflichtverletzung der Mitarbeiterin festgestellt hat, stellt sich wiederum die Folgefrage, ob eine vorsätzliche Schädigung des Unternehmens nicht wiederum ein Schadenfall für die Vertrauensschadenversicherung darstellt. Diese würde zwar, wie meistens bei Fake-President, mit großer Wahrscheinlichkeit eine grobfahrlässige Herbeiführung des Versicherungsfalls im Sinne von § 81 VVG einwenden. Aufgrund des vorsätzlichen Handelns trotz klarer interner Vorgaben der Bank dürfte sich aber ein Organisationsverschulden nur schwer nachweisen lassen.
Gleichzeitig wird auch die Frage virulent, ob der Schadens bei der vorsätzlich handelnden Mitarbeiterin nicht regressiert werden kann. Im Zuge der Fake-President Schadenfälle hat es bereits arbeitsgerichtliche Rechtsprechung gegeben, die ein Aufweichen von der klassischen Arbeitnehmerprivilegierung erkennen lassen, wobei im Unterschied dazu hier sogar ein vorsätzliches Handeln vorliegt.