HG130087

Handelsgericht des Kantons Zürich Geschäfts-Nr.: HG130087-O U/dz Mitwirkend: Oberrichter Dr. George Daetwyler, Vizepräsident, und Oberrichterin Dr. Helen Kneubühler Dienst, die Handelsrichter Dr. Felix Graber, Martin Fischer und Christian Zuber sowie der Gerichtsschreiber Dr. Thomas Steininger Urteil vom 29. Januar 2015 in Sachen

1. A._____,

2. B._____, Kläger 1, 2 vertreten durch Rechtsanwalt Dr. iur. X._____ gegen C._____ AG, Beklagte vertreten durch Rechtsanwalt Dr. iur. Y._____ betreffend Forderung

- 2 - Inhaltsverzeichnis: Rechtsbegehren .................................................................................................................2 I. (Einleitung) .......................................................................................................................3 A. Sachverhaltsübersicht ...............................................................................................3 B. Prozessverlauf ............................................................................................................4 II. (Prozessuales) ...............................................................................................................4

1. Örtliche Zuständigkeit ............................................................................................4

2. Sachliche Zuständigkeit ........................................................................................5 III. (Sachverhalt und Parteistandpunkte) ........................................................................6

1. Unbestrittener Sachverhalt ...................................................................................6

2. Standpunkte der Parteien ...................................................................................11 IV. (Materielles) ................................................................................................................14

1. Anwendbares Recht.............................................................................................14

2. Anspruchsgrundlage und Beweislast ................................................................14

3. Frage des Leistungsempfängers .......................................................................16

4. Überwälzung des Risikos der Leistung an einen Unberechtigten?..............23

5. Kein Erfüllungsanspruch infolge Rechtsscheinhaftung?................................33

6. Verrechnung mit Schadenersatzforderungen der Beklagten? ......................36

7. Fazit ........................................................................................................................40 V. (Kosten- und Entschädigungsfolgen).......................................................................41 Urteil ...................................................................................................................................41 Rechtsbegehren: (act. 1 S. 2) "Es sei die Beklagte zu verpflichten, den Klägern USD 200'033.18 zu- züglich Verzugszinsen von 5% seit dem 5. April 2012 zu bezahlen. Eventualiter sei die Beklagte zu verpflichten, den Klägern USD 1'255.50 zu zahlen und 118'000 Anteile ("Units") des Money Market Fund UBS (...) ... Units (USD) ... / Acc. (Valor ...; ISIN ...) herauszuge- ben, Zug um Zug gegen Rückgabe von USD 4'569.08. Alles unter Kosten- und Entschädigungsfolgen zu Lasten der Beklag- ten."

- 3 - I. (Einleitung) A. Sachverhaltsübersicht

a. Parteien und ihre Stellung Bei der Klägerschaft handelt es sich um ein in E._____, Vereinigte Staaten, wohnhaftes amerikanisches Ehepaar (act. 1 Rz. 14, act. 7/5A+B). Die Beklagte, eine Aktiengesellschaft mit Sitz in Zürich, betreibt eine Bank (act. 3/6). Der vorlie- gende Sachverhalt betrifft Handlungen der Genfer Zweigniederlassung der Be- klagten (act. 3/7).

b. Prozessgegenstand Die Kläger verfügten seit Ende 2008 über ein Konto und ein Wertschriftendepot bei der Zweigniederlassung der Beklagten in Genf. Am 5. April 2012 wurde die Beklagte durch E-Mails, welche als Absender die ihr bekannte E-Mail-Adresse des Klägers 1 aufwiesen, angewiesen, eine Überweisung über USD 200'000.– an die Bank Australia and New Zealand Banking Singapore zu Gunsten von "F._____'' vorzunehmen. Die Beklagte führte die Überweisung gleichentags aus. Die Kläger verlangen von der Beklagten die Rückerstattung der ihrem Konto be- lasteten USD 200'033.18 (inkl. Kommission von USD 33.18). Sie behaupten, nicht die Absender der betreffenden E-Mails zu sein. Das E-Mail-Konto des Klägers 1 sei möglicherweise gehackt worden. Aufgrund einer zwischen den Parteien be- stehenden Vereinbarung sei die Beklagte ohnehin nicht ermächtigt gewesen, per E-Mail erteilte Aufträge für Überweisungen an Dritte von über USD 15'000.– aus- zuführen; für solche sei eine unterschriftliche Bestätigung der Kläger notwendig gewesen. Ausserdem hätte der Beklagten aufgrund vieler ernstzunehmenden In- dizien auffallen sollen, dass es sich beim E-Mail-Absender nicht um den Kläger 1 gehandelt habe. Die Beklagte betont, auch in der Vergangenheit per E-Mail erteilte Überweisungs- aufträge von den Klägern erhalten und ausgeführt zu haben; dass sie solche Überweisungen ausführe, sei Praxis zwischen den Parteien und ein Anliegen der Kläger gewesen. Daher trügen die Kläger das Risiko einer Überweisung an einen

- 4 - Nichtberechtigten. Ausserdem hafteten die Kläger für den Rechtsschein, den sie gesetzt hätten, sollte es der Kläger 1 einem allfälligen Hacker ermöglicht haben, Zugang zu seinem E-Mail-Konto zu erhalten. Dadurch hätte der Kläger 1 zugleich seine vertraglichen Schutzpflichten gegenüber der Beklagten verletzt. B. Prozessverlauf Am 21. Mai 2013 (Datum Poststempel) ging die Klageschrift der Kläger am Han- delsgericht des Kantons Zürich ein (act. 1). Den ihnen mit Verfügung vom 23. Mai 2013 auferlegten Vorschuss für die Gerichtskosten leisteten sie fristgerecht (act. 4 und 8). Am 13. Juni 2013 wurde der Beklagten Frist zur Erstattung einer Kla- geantwort angesetzt (act. 9). Die Klageantwortschrift datiert vom 17. September 2013 (act. 11). Nachdem die Kläger mit Eingabe vom 22. Oktober 2013 (act. 16) mitgeteilt hatten, keine Vergleichsverhandlung zu wünschen, wurde mit Verfügung der Instruktionsrichterin vom 23. Oktober 2013 (act. 17) der zweite Schriften- wechsel angeordnet und den Klägern Frist zur Replik angesetzt. Die Replik datiert vom 9. Januar 2014 (act. 19). Am 13. Januar 2014 wurde der Beklagten Frist zur Duplik angesetzt (act. 21). Diese erstattete die Beklagte mit Eingabe vom

17. März 2014 (act. 23). Die Kläger nahmen dazu mit Eingabe vom 4. April 2014 (act. 27) Stellung. Die Stellungnahme der Beklagten datiert vom 17. April 2014 (act. 31). Diese wurde den Klägern mit Verfügung vom 25. April 2014 (act. 32) zugestellt. Nachdem die Parteien in Anwendung von Art. 233 ZPO auf die Durch- führung einer Hauptverhandlung verzichtet haben (act. 36 und 37), erweist sich der Prozess als spruchreif. II. (Prozessuales)

1. Örtliche Zuständigkeit Im "Joint Account Agreement" vom 31. Dezember 2008 haben die Parteien in Zif- fer 7 Zürich als ausschliesslichen Gerichtsstand vereinbart (act. 3/2). Die Parteien haben ihren jeweiligen statutarischen Sitz bzw. Wohnsitz in zwei unterschiedli- chen Ländern, weshalb ein internationaler Sachverhalt vorliegt (FELIX DASSER, in: Dasser/Oberhammer [Hrsg.], SHK Lugano Übereinkommen, 2. Aufl. 2011, Art. 1

- 5 - N 10). Im internationalen Verhältnis wird die Zuständigkeit der schweizerischen Gerichte durch das IPRG geregelt, wobei völkerrechtliche Verträge vorbehalten sind (Art. 1 Abs. 1 lit. a und Abs. 2 IPRG). Am 1. Januar 2011 ist das revidierte Übereinkommen über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (LugÜ, SR 0.275.12) in Kraft getreten. Die Zulässigkeit der Gerichtsstandsklausel beur- teilt sich vorliegend nach Art. 23 dieses Übereinkommens. Die Vorschriften des revidierten Übereinkommens sind auf die vorliegende, nach dessen Inkrafttreten erhobene Klage anwendbar (vgl. Art. 63 Abs. 1 LugÜ; CHRISTIAN OETIKER/THOMAS WEIBEL, in: Oetiker/Weibel [Hrsg.], Basler Kommentar, Lugano Übereinkommen, 2011, Art. 63 N 3 ff.), da die Schweiz Signatarstaat des LugÜ ist und für die An- wendung von Art. 23 LugÜ lediglich eine der Parteien (Wohn-) Sitz in einem LugÜ-Staat haben muss (Art. 23 Abs. 1 LugÜ; vgl. LAURENT KILLIAS; in: Das- ser/Oberhammer [Hrsg.], SHK Lugano Übereinkommen, 2. Aufl. 2011, Art. 23 N 8). Der Streit ist überdies als Zivil- und Handelssache im Sinne von Art. 1 LugÜ zu qualifizieren, weshalb er auch in den sachlichen Zuständigkeitsbereich des LugÜ fällt. Die vorliegende Gerichtsstandsvereinbarung ist im Lichte von Art. 23 lit. a LugÜ nicht zu beanstanden. Die Zuständigkeit des hiesigen Gerichts wird denn auch nicht bestritten.

2. Sachliche Zuständigkeit Die sachliche Zuständigkeit des Handelsgerichtes ist ebenfalls gegeben, da die Beklagte als Firma im schweizerischen Handelsregister eingetragen ist, der hier zu beurteilende Streit sich auf Handelsverhältnisse bezieht und der Streitwert CHF 30'000.– übersteigt (Art. 6 Abs. 2 und 3 ZPO, § 44 lit. b GOG).

- 6 - III. (Sachverhalt und Parteistandpunkte)

1. Unbestrittener Sachverhalt 1.1. Korrespondenz betreffend Erteilung von Überweisungsaufträgen per E-Mail Am 31. Dezember 2008 eröffneten die Kläger ein "Joint Account" bei der Zweig- niederlassung der Beklagten in Genf (das Nummernkonto "... G._____"), an wel- chem sie jeweils mit Einzelunterschrift berechtigt waren. Zugleich verfügten sie über ein Wertschriftendepot bei der Beklagten. Die Verwaltung des Vermögens wurde der Beklagten mit einem Vermögensverwaltungsvertrag vom 31. Dezember 2008 übertragen (act. 3/10; act. 1 Rz. 18). Im Formular "Declaration of Discharge for Instructions given by Telephone, Tele- fax, Telex and/or E-Mail" wird die Beklagte ermächtigt, die ihr vom Kunden per Telefon, Telefax, Telex und/oder E-Mail erteilten Aufträge auszuführen, ohne eine schriftliche Bestätigung des Kunden abzuwarten (act. 3/16 Absatz 1). Den Scha- den aus dem Gebrauch der genannten Kommunikationsmittel trägt diesfalls der Kunde, ausser der Beklagten kann grobfahrlässiges Handeln vorgeworfen werden (act. 3/16 Absatz 3). Am 31. Dezember 2008 unterzeichneten die Kläger dieses Formular. Sie setzten ihre Unterschrift auch im entsprechenden Feld bei der "Dec- laration of Discharge valid for email", kreuzten aber weder das Kästchen für "yes" noch für "no" an (act. 1 Rz. 21). Am 12. Januar 2009, 16:26 Uhr, schrieb H._____ – ... der Genfer Zweigniederlas- sung der Beklagten und Kundenbetreuer der Kläger – eine E-Mail an den Kläger 1 mit unter anderem der folgenden Frage: "[...] do you want us to follow instructions by e-mail (included transfer etc..)? This is a risky option as it is not possible to be sure that you are the sender." (act. 3/18). Mit E-Mail vom gleichen Tag, 18:32 Uhr, antwortete der Kläger 1 an H._____: "[...] I'm not too concerned that instructions can be sent to you by telephone, fax, mail or e-mail....including for transfers, al- though I appreciate your comment. I agree that for any sums transferred above, say, $15,000 I should send you a signed copy of the e-mail as confirmation.

- 7 - Transfers sent to me or my wife at a bank to an account in our names (joint or in- dividual, however, need not require confirmation. [...]" (act. 3/19; act. 1 Rz. 24 f.). 1.2. Überweisungen vom streitgegenständlichen Konto aus Auf dem streitgegenständlichen Konto wurden seit Eröffnung am 31. Dezember 2008 bzw. der E-Mail-Korrespondenz vom 12. Januar 2009 bis am 5. April 2012 – dem Zeitpunkt der streitgegenständlichen Überweisung – im Wesentlichen fol- gende Belastungen verzeichnet. Im Jahr 2009 gab es keine einzige Überweisung an Dritte. Die einzige Überwei- sung über USD 15'000.– war eine in der Höhe von USD 100'000.– an "A._____ & B._____" vom 2. Dezember 2009 (act. 1 Rz. 28, act. 20/1 bis 20/7). Im Jahr 2010 wurden am 5. Januar 2010 USD 19'610.15 für eine Überweisung an "A._____" belastet (act. 3/21/1). Diese Überweisung war die einzige über USD 15'000.– und erfolgte anlässlich der jährlichen Skiferien der Kläger in der Schweiz zugunsten der klägerischen Kontos bei der UBS AG in I._____. Die einzigen Überweisungen an Dritte im Jahr 2010 waren zwei Überweisungen an die brasili- anische Anwaltskanzlei "J._____" von USD 3'089.46 am 17. August 2010 und von USD 2'270.93 am 13. Dezember 2010 (act. 3/21/1 bis 3/21/12; act. 1 Rz. 30). Im Jahr 2011 wurde ebenfalls nie eine Überweisung an Dritte über USD 15'000.– vorgenommen. Am 10. Januar 2011 wurden USD 18'897.74 für eine Überweisung an "A._____" belastet (act. 3/22/1). Diese Überweisung ging wieder an die UBS AG in I._____ und war die einzige Überweisung über USD 15'000.–. Die einzige Überweisung an Dritte war die Überweisung vom 4. November 2011 an die An- waltskanzlei "J._____" von USD 6'444.54 (act. 3/22/11) (act. 3/22/1 bis 3/22/12; act. 1 Rz. 31). Schliesslich wurde auch im Jahr 2012 bis zur streitgegenständlichen Überweisung vom 5. April 2012 nie eine Überweisung an Dritte vorgenommen, welche USD 15'000.– überstieg. Am 9. Januar 2012 wurden USD 16'997.08 für eine Überweisung an "Mr. A._____" belastet (act. 3/23/1). Es handelte sich wieder um die jährlich erfolgende Überweisung zur UBS AG in I._____. Diese war – bis zur

- 8 - streitgegenständlichen Überweisung – die einzige Überweisung über USD 15'000.– im Jahr 2012. Eine einzige Überweisung an Dritte, in der Höhe von USD 386.96, ging wieder an die Anwaltskanzlei "J._____" (act. 3/23/1; act. 1 Rz. 32). Im Jahr 2012 wurden bis zur Überweisung vom 5. April 2012 einzig die beiden genannten Überweisungen von USD 16'997.08 und USD 386.96 vom streitge- genständlichen Konto aus getätigt (act. 3/23/1; act. 1 Rz. 34). Somit erfolgte seit Kontoeröffnung bzw. dem 12. Januar 2009 bis zur streitgegen- ständlichen Überweisung vom 5. April 2012 keine einzige, den Betrag von USD 15'000.– überschreitende Überweisung an Dritte (act. 1 Rz. 33). 1.3. Die streitgegenständliche Überweisung vom 5. April 2012 von USD 200'000.– 1.3.1. Der streitgegenständlichen Überweisung ging folgende E-Mail-Korres- pondenz voraus: Die Beklagte bzw. der Kundenbetreuer der Kläger, H._____, erhielt am 5. April 2012 um 10:38 Uhr CEST eine erste E-Mail von der E-Mail-Adresse des Klägers 1 – A._____@D._____.com – aus mit folgendem Wortlaut (act. 3/27): "Dear H._____, I have some important financial transaction to complete and I would like to initiate an International wire transfer today ? Can you email me a detailed summary of my current account balance in all of my accounts with you for today. I will be checking my email to reply you. Best regards, A._____" H._____ leitete die E-Mail zur Bearbeitung an K._____, ... Manager der Genfer Zweigniederlassung der Beklagten (act. 19 Rz. 30). K._____ antwortete gleichen- tags um 2:58 am (act. 3/8 S. 3 f.):

- 9 - "Dear Sir, According to your request, your account balance is currently USD 1255.50. I stay at your disposal for any information you may need. Best regards, K._____ ... Manager" Um 12:08 Uhr CEST erhielt K._____ als Antwort (act. 3/8 S. 3): "Hi K._____, Is that for my investment account ?" K._____ gab daraufhin um 3:30 am folgende Auskunft (act. 3/8 S. 3): "Dear Sir, That was only for your current account in cash. Please find attached the detail of your complete portfolio. Kind regards, K._____ ... Manager" Als Antwort erhielt sie um 12:36 Uhr CEST (act. 3/8 S. 2 f.): "Alright, thanks for the update on my account. I will be wiring $200,000 from my ac- count ,Can the wire be completed today let me know so I can provide you the recei- ving bank details, where the funds will be wired to. get back to me as soon as pos- sible. Thanks A._____" K._____ antwortete um 3:54 am folgendermassen (act. 3/8 S. 2): "Dear Sir, I checked with our back office, it is okay to complete the transfer today. Please let me know the transfer details. Kind Regards, K._____ ... Manager" Der E-Mail-Absender liess K._____ sodann um 14:03 Uhr CEST die Angaben für die Überweisung zukommen (act. 3/8 S. 2): "Hi K._____, Here is the wire transfer details, email me confirmation once the wire has been completed.

- 10 - Name: F._____ Account Number: ... Beneficiary Bank: ANZBank ... Branch … … … Singapore … Swift Code: ... Thanks. A._____" Da sich auf dem streitgegenständlichen Konto vor der Überweisung von USD 200'000.– nur USD 1'255.50 befanden – nach der Überweisung wurde das Konto somit mit USD 198'777.68 überzogen –, schlug K._____ in der E-Mail von 6:10 am vor, Teile des Depots der Kläger zu verkaufen, um die auf dem streitge- genständlichen Konto entstandene Unterdeckung zu beheben (act. 3/8 S. 1): "Dir Sir, The transfer is being completed. If it is ok to you, we will sell a part of one of your monetary fund in USD to cover the debit on your current account due to the transfer. Have a nice weekend, Kind Regards, K._____ ... Manager" Der E-Mail-Absender erklärte sich mit dem Vorschlag gleichentags um 15:13 Uhr CEST einverstanden (act. 3/8 S. 1): "Alright K._____, you can sell part of the monetary fund in USD to cover the debit, Thanks A._____" 1.3.2. Am 14. April 2012 erhielten die Kläger per Post eine Belastungsanzeige ("debit advice") der Beklagten vom 5. April 2012. Die Belastungsanzeige weist ei- ne Zahlung an die Bank Australia and New Zealand Banking Singapore über USD 200'033.18 (inkl. Kommission von USD 33.18) zu Gunsten von "F._____'' aus (act. 3/24, act. 3/23/4, act. 1 Rz. 35).

- 11 - Noch am gleichen Tag – 14. April 2012 – schrieben die Kläger der Beklagten die folgende E-Mail (act. 1 Rz 36, act. 3/25): "Gentlemen, I attach a C._____ debit advice which I received this morning. I have no idea what this transaction is about, but let me state it categorically that I have NOT ordered any such debit to the G._____ account, not for US$200,000 or for any other amount. I do not know a F._____. This is clearly either an error within C._____ (ie the G._____ account was incor- rectly debited instead of another account which may have requested the payment), or else there has been an attempt to fraudulently access the G._____ account. This is very distressing and I want to ensure that this transaction is reversed quickly, costs reversed, and lost interest reinstated. Please let me know quickly what the situation is. […]" 1.3.3. Am 31. Dezember 2011, mithin vor der streitgegenständlichen Überwei- sung, setzte sich das Depot der Kläger bei der Beklagten folgendermassen zu- sammen: USD 1'404.94 waren auf dem Kontokorrent ("Liquidity"; streitgegen- ständliches Konto) gutgeschrieben. USD 453'989.38 waren in Aktien und Invest- mentfonds ("Shares and Funds'') angelegt. USD 337'157.18 wurden in Geldmarkt- fonds ("Moneymarket Funds") gehalten und USD 192'622.43 waren in sog. Alter- nativen Produkten ("Alternative Products") angelegt (act. 3/15; act. 1 Rz. 34). Der Wert des von den Klägern bei der Beklagten gehaltenen Portfolios betrug am

31. Dezember 2011 USD 985'175.93 (act. 1 Rz. 20). Im Oktober 2012 beendeten die Kläger die Konto- und Depotbeziehung zur Be- klagten. Die Beklagte weigert sich, die abgebuchten Gelder wieder dem klägeri- schen Konto gutzuschreiben (act. 1 Rz. 50).

2. Standpunkte der Parteien 2.1. Die Kläger stellen sich auf den Standpunkt, dass sowohl die Überweisung von USD 200'000.– als auch der Verkauf der Depotwerte zur Deckung der auf dem Konto entstandenen Schuld unautorisiert gewesen seien. Die Kläger hätten einen solchen Auftrag nicht erteilt. Die E-Mail-Adresse "A._____@D._____.com" gehöre zwar dem Kläger 1; die E-Mails vom 5. April 2012 seien jedoch nicht von

- 12 - den Klägern versendet worden. In der Klageschrift behaupten die Kläger, die Be- klagte sei durch einen Hacker, welcher illegal die Kontrolle über das E-Mail-Konto des Klägers 1 erlangt habe, getäuscht und aufgrund dieser Täuschung zur Über- weisung von USD 200'000.– und zum Verkauf der Depotwerte veranlasst worden (act. 1 Rz. 37). In der Replik präzisieren sie, es sei nicht zwingend notwendig, dass der Hacker das E-Mail-Konto des Klägers 1 übernommen habe, denn der Hacker hätte gegenüber der Beklagten zur Täuschung auch nur die E-Mail- Adresse des Klägers 1 (ohne Zugriff auf dessen E-Mail-Konto) einsetzen können (act. 19 Rz. 15). Die Beklagte sei einem "Phishing-/Spoofing-Angriff" zum Opfer gefallen (act. 19 Rz. 34). Mit Hinweis auf die E-Mail-Korrespondenz vom 12. Januar 2009 zwischen H._____ und dem Kläger 1 betreffend die per E-Mail erteilten Überweisungsauf- träge (vgl. oben Ziffer 1.1 und act. 3/18 und 3/19) machen die Kläger geltend, zwischen den Parteien sei vereinbart worden, dass für Überweisungen über USD 15'000.–, welche nicht auf andere Konten der Kläger gingen (d.h. welche zugunsten Konten Dritter erfolgten), eine unterschriftliche Bestätigung der Kläger notwendig sei (act. 1 Rz. 23). Bis zur streitgegenständlichen Überweisung habe sich die Beklagte immer an diese Vereinbarung gehalten (act. 1 Rz. 33). Durch die Ausführung des streitgegenständlichen Überweisungsauftrages habe sie die- se Vereinbarung verletzt (act. 1 Rz. 27 f.). Die Beklagte müsse den Klägern die USD 200'000.– herausgeben, auch wenn sie kein Verschulden träfe. Denn eine Schadensabwälzungsklausel für per E-Mail er- teilte Überweisungsaufträge sei nicht vereinbart worden. Im AGB-Formular "Dec- laration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E- Mail" sei die Beklagte nicht ermächtigt worden, Aufträge via E-Mail entgegenzu- nehmen, da die Kläger die Formularkästchen zur "Declaration of Discharge valid for email: yes / no " nicht angekreuzt hätten (act. 1 Rz. 21; act. 3/16). Dass ei- ne Ermächtigung nicht vorgelegen habe, würden auch die betreffenden Mitarbei- ter der Beklagten in ihren Aussagen in den Einvernahmen durch die Genfer Kan- tonspolizei bestätigen (act. 19 Rz. 45 ff.).

- 13 - Selbst aber wenn eine Schadensabwälzungsklausel vereinbart worden wäre, sei das Verhalten der Beklagten jedenfalls grobfahrlässig gewesen: Die Beklagte ha- be es weisungs- und vertragswidrig unterlassen, vor der Ausführung der Überwei- sung den Zahlungsauftrag mit Unterschrift bestätigen zu lassen. Zudem habe sie sich in grobfahrlässiger Weise, entgegen interner Sorgfaltspflichtvorschriften, täu- schen lassen, indem sie diverse verdachtsbegründende Umstände (sog. "red flags") ignoriert habe (act. 1 Rz. 77 ff.). 2.2. Die Beklagte bestreitet mit Nichtwissen, dass die Zahlungsinstruktion von unbefugter Seite stamme. Sie habe in gewohnter Manier eine vom passwortge- schützten E-Mail-Konto des Klägers 1 versendete E-Mail mit Zahlungsinstruktio- nen erhalten (act. 23 Rz. 18). Für H._____ sei an der E-Mail nichts verdächtig gewesen; sie habe in Tonalität und Inhalt den früheren E-Mails des Klägers 1 ent- sprochen (act. 11 Rz. 30). Zutreffend sei zwar, dass die streitgegenständlichen E-Mails nicht zwingend vom E-Mail-Konto des Klägers 1 versendet worden sein müssten. Im Falle einer miss- bräuchlichen Verwendung des E-Mail-Kontos des Klägers 1 wäre es nicht un- wahrscheinlich, dass der Kläger 1 selbst seine Zugangsdaten unsorgfältig ver- wahrt habe, so dass eine Person aus seinem Umfeld diese missbraucht haben könnte. Jedenfalls habe der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet (act. 11 Rz. 39-41). Die Beklagte bestreitet, dass durch die E-Mail-Korrespondenz vom 12. Januar 2009 die von den Klägern behauptete Vereinbarung geschlossen worden sei. Sie interpretiert die E-Mail des Klägers 1 vom 12. Januar 2009 vielmehr in dem Sinne, dass dieser H._____ mitgeteilt habe, er wünsche, dass Zahlungsaufträge bis USD 15'000.– sowie Überweisungen in unbegrenzter Höhe auf Eigenkonten aus- schliesslich per E-Mail, d.h. ohne Zusatzabklärungen, erteilt werden könnten. Ein- zig für Zahlungen an Dritte, die den Betrag von USD 15'000.– überstiegen, sollte eine unterzeichnete Auftragsbestätigung nachgereicht werden (act. 11 Rz. 19). Im Zusammenhang mit verschiedenen per E-Mail erteilten Überweisungsaufträ- gen habe der Kläger 1 die von der Beklagten verlangten Sicherheitsvorkehren läs-

- 14 - tig empfunden und ihr signalisiert, dass er bei Dringlichkeit keinen Wert auf deren Einhaltung lege, sondern Zahlungsaufträge auch schnell und unkompliziert per E- Mail und ohne vorgängige unterschriftliche Bestätigung erteilen wolle (act. 11 Rz. 23 ff.). Es habe bei Zahlungsaufträgen der zwischen den Parteien anerkann- termassen gelebten Praxis entsprochen, dass die Beklagte zur Entgegenahme von Weisungen der Kläger per E-Mail berechtigt gewesen sei (act. 11 Rz. 57). Selbst aber wenn die streitgegenständliche Überweisung eine Leistung an eine Nichtberechtigte darstellte, müsse sie aufgrund der Rechtsscheinhaftung der Klä- ger für die Beklagte trotzdem befreiende Wirkung zeitigen (act. 11 Rz. 118 f.). Da der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet habe, hafte er der Beklagten ausserdem für die Verletzung der Schutz- und Mitteilungspflichten. Dieser Anspruch der Beklagten wäre mit einem allfälligen Anspruch der Kläger zu verrechnen (act. 11 Rz. 112). IV. (Materielles)

1. Anwendbares Recht In Ziffer 7 des "Joint Account Agreement" vom 31. Dezember 2008 (act. 3/2) und Ziffer 16 der "General Business Conditions" (act. 3/3) haben die Parteien auf ihre Rechtsbeziehung Schweizer Recht für anwendbar erklärt (act. 1 Rz. 53). Damit wurde im Sinne von Art. 116 IPRG die Rechtswahl zugunsten Schweizer Rechts gültig getroffen.

2. Anspruchsgrundlage und Beweislast 2.1. Die Eröffnung eines Kontos und damit der Abschluss eines Kontokorrent- vertrages bilden die Basis für die Aufnahme der Geschäftsbeziehung eines Kun- den mit der Bank (EMCH/RENZ/ARPAGAUS, Das Schweizerische Bankgeschäft,

7. Aufl., Zürich/Basel/Genf 2011, Rz. 655). Beim zwischen den Klägern und der Beklagten am 31. Dezember 2008 geschlossenen "Joint Account Agreement" (act. 3/2) handelt es sich um einen Kontovertrag. In Literatur und Rechtsprechung ist nicht gänzlich geklärt, ob der Kontovertrag eher als Darlehen (Art. 312 ff. OR) oder als irreguläre Hinterlegung (depositum irregulare; Art. 481 OR) zu qualifizie-

- 15 - ren ist. Die herrschende Meinung nimmt dabei eher irreguläre Hinterlegung an, während die bankenrechtliche Literatur sich eher für ein Darlehen oder ein ähnli- ches Rechtsgeschäft ausspricht (vgl. die Übersicht von THOMAS KOLLER, in: Honsell/Vogt/Wiegand [Hrsg.], Basler Kommentar, OR I, 5. Aufl. 2011, N 11 zu Art. 481 OR). Sowohl dem Hinterleger als auch dem Darleiher steht ein schuld- rechtlicher Anspruch auf Erstattung der von ihm eingebrachten Werte zu. Vor die- sem Hintergrund kann die Qualifikation des vorliegenden Kontovertrages offen bleiben. 2.2. Verlangt der Kunde als Gläubiger die Rückerstattung seines Kontogutha- bens, so macht er einen Anspruch auf Vertragserfüllung geltend, welcher nicht von einem Verschulden der Bank als Vertragsschuldnerin abhängt (BGer 9C_675/2011 vom 28. März 2012 E 3.1 mit Hinweis auf BGer 4A_536/2008 vom

10. Februar 2009 E. 5.2, BGE 132 III 449 E. 2 S. 452, 112 II 450 E. 3a S. 454, 111 II 263 E. 1 S. 265, 108 II 314 E. 2 S. 315 f. sowie Literatur; Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Die richtige Erfüllung be- schlägt den Leistungsinhalt, die Person des Leistenden, die Person des Leis- tungsempfängers, den Leistungsort und die Leistungszeit (BK-WEBER, N 13 zu Einleitung und Vorbemerkungen zu Art. 68-96 OR). Der Schuldner hat dem Gläu- biger zu leisten. Leistet er an einen Dritten, erfüllt er nach schweizerischem Recht grundsätzlich nicht, selbst wenn er gutgläubig ist, es sei denn, die Leistung an den Dritten sei vertraglich vereinbart, entspreche einer Weisung oder Ermächti- gung des Gläubigers, werde von diesem nachträglich genehmigt oder erfolge auf- grund einer allgemeinen Verkehrsübung, kraft Gesetzes oder in Befolgung einer behördlichen Anordnung (BGer 4C.28/2008 vom 15. Dezember 2003 E. 3.2.1 mit weiteren Hinweisen). Die Schuldnerin trägt somit das Risiko einer Leistung an ei- nen Unberechtigten und hat ein zweites Mal zu erfüllen. Anders verhält es sich, wenn zwischen den Parteien eine Überwälzung dieses Risikos vereinbart wurde (BGer 9C_675/2011 vom 28. März 2012 E. 3.2; Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Hat der Gläubiger – z.B. durch treuwidri- ges Erwecken des Scheines der Empfangszuständigkeit des Dritten – die Schuld- nerin zur Leistung an diesen Dritten verleitet, ist sein Anspruch erloschen. Hat er die Fehlleistung zumindest mitverschuldet, steht der Schuldnerin gegen die Erfül-

- 16 - lungsklage des Gläubigers ein Schadenersatzanspruch zu (BK-WEBER, N 121 f. zu Art. 68 OR). Der Nachweis richtiger Erfüllung des Vertrags obliegt der Ver- tragsschuldnerin (BGer 9C_675/2011 vom 28. März 2012 E. 3.2). 2.3. Vorliegend ist die Beklagte somit beweisbelastet dafür, dass die Kläger Empfänger der überwiesenen USD 200'000.– waren (d.h. das Konto lautend auf "F._____" den Klägern gehört) bzw. – falls die Kläger nicht selber Leistungsemp- fänger waren – der Kläger 1 die Beklagte (in der streitgegenständlichen E-Mail- Korrespondenz vom 5. April 2012) angewiesen bzw. ermächtigt hat, an den Drit- ten (den von den Klägern unterschiedlichen Kontoinhaber) zu leisten.

3. Frage des Leistungsempfängers 3.1. Parteibehauptungen zum E-Mail-Absender 3.1.1. Die Kläger behaupten, die streitgegenständlichen E-Mails vom 5. April 2012 nicht versendet zu haben, und gehen in der Klageschrift davon aus, dass die Be- klagte durch einen Hacker, welcher illegal die Kontrolle über das E-Mail-Konto des Klägers 1 erlangt habe, getäuscht und aufgrund dieser Täuschung zur Über- weisung von USD 200'000.– veranlasst worden sei (act. 1 Rz. 37). 3.1.2. In diesem Zusammenhang bringt die Beklagte vor, dass der Kläger 1 der Beklagten von genau diesem, passwortgeschütztem E-Mail-Konto in der Vergan- genheit mehrmals ähnliche Zahlungsaufträge betreffend dasselbe Bankkonto er- teilt habe. Da ein passwortgeschütztes E-Mail-Konto wesensgemäss nicht frei zu- gänglich sei, sondern nur unter Verwendung der einschlägigen Zugangsdaten be- nützt werden könne, spreche eine natürliche Vermutung dafür, dass die fraglichen E-Mails vom Kläger 1 selbst stammten. Um diese natürliche Vermutung zu zerstö- ren, müssten die Kläger Beweismittel zum behaupteten Hackerangriff vorlegen (act. 11 Rz. 91 f.). Im Falle einer missbräuchlichen Verwendung des E-Mail-Kontos des Klägers 1 wäre es nicht unwahrscheinlich, dass dieser selbst seine Zugangsdaten unsorg- fältig verwahrt habe, so dass eine Person aus seinem Umfeld (z.B. eine Reini- gungskraft oder ein Familienmitglied) diese missbraucht habe. Jedenfalls habe

- 17 - der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet. So habe er in der E-Mail vom 31. Mai 2012 (act. 13/4) gegenüber sei- nem Rechtsanwalt selbst zugegeben, im März 2012 auf einen "Phishing-Link" ge- klickt und diesen geöffnet zu haben, wodurch ein allfälliger Hacker nach Einschät- zung des Klägers 1 das Passwort für sein D._____-E-Mail-Konto "gefunden ha- ben könnte". Dabei habe sich der Kläger 1 weit fahrlässiger angestellt als ein Durchschnittsnutzer, zumal er offenbar eine wohl leicht erkennbare Spam-E-Mail ("Cheap Properties") geöffnet und dabei auch noch einen Link angeklickt habe, obgleich der Durchschnittsnutzer heute wisse, dass solche E-Mails eine hohe Vi- rengefahr bärgen. Den Ausführungen des Klägers 1 in der E-Mail an seinen Rechtsanwalt sei sodann indirekt weiter zu entnehmen, dass zur Öffnung des fraglichen Links offenbar sogar persönliche Daten hätten eingegeben werden müssen – so jedenfalls schildere es der Kläger 1 mit Bezug auf Bekannte, welche später dieselben E-Mails erhalten haben sollen. Internetrecherchen zeigten, dass im Frühjahr 2012 offenbar tatsächlich derartige E-Mails zirkuliert hätten, in denen Internetnutzer ausdrücklich dazu aufgefordert worden seien, Zugangsdaten zu ih- ren E-Mail-Konten einzugeben, um die fraglichen Links zu öffnen. Es bedürfe schon eines gehörigen Masses an Naivität und Leichtfertigkeit, die Zugangsdaten zu einem E-Mail-Konto, über das man seinen Banken Weisungen erteile, im In- ternet preiszugeben, wie dies der Kläger 1 mutmasslich getan habe. Zudem hätte der Kläger 1 – es könne davon ausgegangen werden, dass er schnell bemerkt habe, dass der von ihm angeklickte Link nicht zum gewünschten Angebot geführt habe – die Banken, denen er über dieses E-Mail-Konto Aufträge erteilt habe, war- nen und sein Passwort ändern müssen. Dies habe der Kläger 1 jedoch nicht ge- tan (act. 11 Rz. 39-47). 3.1.3. Die Kläger bestreiten die Ausführungen der Beklagten. Zum in der Klage- schrift behaupteten Hackerangriff (act. 1 Rz. 37) führen sie aus, sie seien man- gels technischen Verständnisses davon ausgegangen, dass ein Hacker illegal die Kontrolle über das E-Mail-Konto des Klägers 1 erlangt haben müsse, um den Täuschungsangriff gegen die Beklagte vornehmen zu können. Nach einer vertief- teren Auseinandersetzung mit dem technischen Sachverhalt bestreiten die Klä- ger, dass für den Täuschungsangriff das E-Mail-Konto des Klägers 1 verwendet

- 18 - worden sein müsste. Denn der Hacker hätte gegenüber der Beklagten zur Täu- schung auch nur die E-Mail-Adresse (ohne Zugriff auf das E-Mail-Konto des Klä- gers 1) einsetzen können. Ob dies der Fall gewesen sei, lasse sich aufgrund der Analyse der elektronischen Version der E-Mails vom 5. April 2012 herausfinden (act. 19 Rz. 15). Bei einem "Phishing-/Spoofing-Angriff" sei es so, dass, wenn ei- ne Webseite den E-Mail-Server so konfiguriert habe, dass die Webseite Verbin- dungen über den SMTP Port (SMTP = Simple Mail Transfer Protocol) zulasse, je- dermann sich mit dem SMTP Port dieser Webseite verbinden und Befehle geben könne, die E-Mails sendeten, welche von einer beliebig wählbaren E-Mail- Adresse zu kommen schienen; die beliebige E-Mail-Adresse könne eine gültige oder eine fiktive sein. Es sei daher nicht notwendig, dass ein E-Mail-Konto über- nommen werde, damit sich ein Hacker als eine andere Person ausgeben könne (act. 19 Rz. 29). Für den vorliegenden Fall sei jedoch ohnehin nicht entscheidend, ob und (wenn überhaupt) wie der Hacker das E-Mail-Konto des Klägers 1 habe übernehmen können, sondern, ob die Beklagte sich beim "Phishing-/Spoofing-Angriff" auf sich selbst pflichtgemäss verhalten habe. Es sei insbesondere angesichts des auf- grund der vielen "red flags" offensichtlich nicht vom Kläger 1 ausgehenden E- Mail-Austauschs vom 5. April 2012 erwiesen und stehe auch für die betroffenen Mitarbeiter der Beklagten fest, dass die Überweisung aufgrund eines "Phishing- /Spoofing-Angriffs" auf die Beklagte vorgenommen worden und die Beklagte nicht autorisiert gewesen sei, per E-Mail erfolgte Überweisungsaufträge zugunsten Drit- ter von über USD 15'000.– auszuführen (act. 19 Rz. 19 f.). Der Kläger 1 stelle in der E-Mail vom 31. Mai 2012 (act. 13/4) lediglich Mutmas- sungen an, wie der Hacker möglicherweise sein E-Mail-Konto habe hacken kön- nen (sofern dies überhaupt notwendig gewesen sei, damit sich der Hacker ge- genüber der Beklagten als Kläger 1 habe ausgeben können). Diesbezüglich er- wähne er in der E-Mail eine Spam-E-Mail, welche er im Nachhinein für verdächtig halte. Die Aussagen des Klägers 1 seien jedoch blosse Vermutungen darüber, wie der Hacker zu seiner E-Mail-Adresse gekommen sein könnte. Der Kläger 1 erinnere sich in Ziffer 14 der E-Mail nur, dass er auf den Link geklickt habe. Es sei

- 19 - aktenwidrig und werde bestritten, dass der Kläger 1 persönliche Daten in die mutmasslich schadhafte E-Mail "Cheap Properties" eigegeben habe. Erst als er von der Beklagten über die ungewöhnliche Überweisung von USD 200'000.– nach Singapur informiert worden sei, habe er Verdacht geschöpft, dass ein Ha- cker seine E-Mail-Adresse missbraucht haben könnte. Der Kläger 1 sei daher nicht in der Lage gewesen, sein E-Mail-Konto (sofern es überhaupt kompromittiert gewesen sei) früher mit einem neuen Passwort abzusichern (sofern dies etwas nütze). Nach dem Vorfall habe der Kläger 1 vorsichtshalber das Passwort geän- dert (act. 19 Rz. 88 f.). 3.1.4. Die Beklagte erachtet es als zutreffend, dass die streitgegenständlichen E- Mails nicht zwingend vom E-Mail-Konto des Klägers 1 versendet worden sein müssten. Sollte dies tatsächlich nicht der Fall sein, müssten die darin enthaltenen vertraulichen Informationen (Wissen über Bestand einer Kontobeziehung zwi- schen den Parteien; Namen und E-Mail-Adressen des Kunden und des Kunden- betreuers der Kläger; vertraute Anrede und Tonalität der Konversation; Kommuni- kationssprache etc.) aber zwingend aus dem Herrschaftsbereich der Kläger stammen. Mithin hätten entweder die Kläger die streitgegenständlichen E-Mails selbst von einem anderen E-Mail-Konto aus versendet oder Unbefugte hätten dies mithilfe von aus dem Herrschaftsbereich der Kläger entwendeten Informatio- nen getan (act. 23 Rz. 19). Der Kläger 1 habe sehr wohl Autor der streitgegenständlichen E-Mails sein kön- nen, wovon die Beklagte bei der Ausführung des Zahlungsauftrags auch ausge- gangen sei. Es seien keinerlei Gründe vorgetragen worden, welche die Kläger am

5. April 2012 objektiv oder subjektiv am Verfassen der E-Mails hätten hindern sol- len (act. 23 Rz. 22). Die Beklagte trete – soweit ihr das möglich sei – den Beweis an, dass die streitgegenständlichen E-Mails vom 5. April 2012 vom passwortge- schützten E-Mail-Konto des Klägers 1 bei D._____ (A._____@D._____.com) stammten. Dies sei nur durch die Einsichtnahme in die Protokolle der Internet- und E-Mail-Provider der Kläger, welche zu edieren seien, zu beweisen (act. 23 Rz. 18). Die Original-E-Mails, welche die Beklagte in elektronischer Form einrei- che (act. 3/8, 3/27, 24/1), seien zur Beweisführung nicht geeignet, da daraus nur

- 20 - der halbe Weg der E-Mails – vom Server der Beklagten bis zu einem beliebigen Server – erkennbar sei, nicht aber der Ausgangspunkt der E-Mails an sich, weil der Ausgangsserver keine Auskunft darüber gebe. Diese Information sei allein anhand der Internetprotokolle des Providers der Kläger ersichtlich (act. 23 Rz. 36). 3.1.5. Die Kläger bestreiten, dass die Beklagte mit der Duplik die elektronische Version der Original-E-Mails eingereicht habe. Die eingereichten E-Mails enthiel- ten keinen "header" (elektronische Kopfzeile); die Original-E-Mails hingegen wür- den einen "header" enthalten, in welchem Informationen über den von der E-Mail zurückgelegten Weg, inklusive den Absender und den Empfänger, enthalten sei- en (act. 27 Rz. 3 und 14). 3.2. Würdigung zur Frage des Leistungsempfängers 3.2.1. Wie oben ausgeführt (Ziffer 3.1.4), behauptet die Beklagte zum Thema der richtigen Erfüllung, dass die streitgegenständlichen E-Mails vom 5. April 2012 vom passwortgeschützten E-Mail-Konto des Klägers 1 bei D._____ (A._____@D._____.com) stammten. Für ihre Behauptung offeriert sie als Be- weismittel die Protokolle der Internet- und E-Mail-Provider der Kläger und ein an- hand der Analyse der Protokolle zu erstellendes Gutachten zur Herkunft der an die Beklagte gesendeten E-Mails vom 5. April 2012 (act. 23 Rz. 29). Sollten diese nicht vom E-Mail-Konto des Klägers 1 versendet worden sein, müssten die darin enthaltenen vertraulichen Informationen aber zwingend aus dem Herrschaftsbe- reich der Kläger stammen. Mithin hätten entweder die Kläger die streitgegen- ständlichen E-Mails selbst von einem anderen E-Mail-Konto aus versendet oder Unbefugte hätten dies mithilfe von aus dem Herrschaftsbereich der Kläger ent- wendeten Informationen getan (act. 23 Rz. 19). Für diese Behauptung offeriert die Beklagte keine Beweismittel. 3.2.2. Wie oben ausgeführt (vgl. Ziffer 2.3), wäre durch die Beklagte zu beweisen, dass die Kläger Empfänger der überwiesenen USD 200'000.– waren (d.h. das Konto lautend auf "F._____" den Klägern gehört) bzw. – falls die Kläger nicht sel- ber Leistungsempfänger waren – der Kläger 1 sie (in der streitgegenständlichen

- 21 - E-Mail-Korrespondenz vom 5. April 2012) angewiesen bzw. ermächtigt hat, an ei- nen Dritten (den von den Klägern unterschiedlichen Kontoinhaber) zu leisten. Je- doch stellt die Beklagte eine Behauptung in diesem Sinne nicht auf. Ihre Behaup- tung, wonach die streitgegenständlichen E-Mails vom 5. April 2012 vom pass- wortgeschützten E-Mail-Konto des Klägers 1 stammten bzw. die Kläger die streit- gegenständlichen E-Mails selbst von einem anderen E-Mail-Konto aus versendet oder Unbefugte dies mithilfe von aus dem Herrschaftsbereich der Kläger entwen- deten Informationen getan hätten, kann nicht mit der Behauptung gleichgesetzt werden, wonach die Kläger oder legitimierte Dritte Empfänger der Geldleistung waren. Auch wenn man eine solche Behauptung bzw. einen solchen Standpunkt der Beklagten implizieren würde, sind die von der Beklagten offerierten, oben auf- geführten Beweismittel für deren Beweis nicht geeignet. Denn lediglich anhand der Analyse der Internetprotokolle kann nicht bewiesen werden, dass die Kläger Leistungsempfänger waren oder der Kläger 1 die Beklagte in den streitgegen- ständlichen E-Mails vom 5. April 2012 angewiesen bzw. ermächtigt hat, an einen Dritten zu leisten. Auch wenn aus den als Beweismittel offerierten Internetproto- kollen ersichtlich wäre, dass die streitgegenständlichen E-Mails vom klägerischen Computer aus gesendet wurden, ist hinsichtlich der Frage der Leistung an die Kläger nicht bewiesen, dass die Kläger die Empfänger der USD 200'000.– waren. Bei der Frage des Leistungsempfängers geht es nicht darum, zu ermitteln, ob der Auftrag vom klägerischen Computer aus erteilt wurde. Bei einer vom Computer des Klägers 1 aus gesendeten E-Mail bedeutet es nicht zwingend, dass der Klä- ger 1 der Absender der E-Mail oder gar der Empfänger der Leistung war. So schliesst die Beklagte selbst nicht aus, dass das E-Mail-Konto des Klägers 1 durch eine Person aus seinem Umfeld (etwa eine Reinigungskraft oder ein Fami- lienmitglied) missbräuchlich verwendet worden sein könnte (act. 11 Rz 39). Um- gekehrt hätte der Kläger die betreffende E-Mail von irgendeinem anderen Compu- ter aus versenden können und gälte in einem solchen Fall als Leistungsempfän- ger bzw. bei einer Leistung an einen Dritten als Anweisender. So geht es auch bei der vereinbarten unterschriftlichen Bestätigung des per E-Mail erteilten Überwei- sungsauftrags – vgl. dazu unten Ziffer 4.5 – darum, die Kläger durch ihre Unter- schrift als Auftraggeber zu identifizieren, und nicht darum, sicherzugehen, dass

- 22 - der per E-Mail erteilte Auftrag vom Computer der Kläger aus erfolgt ist. Bei der Identifizierung der Kläger als Auftraggeber spielt es keine Rolle, von welchem Computer aus die betreffende E-Mail versendet wurde. Lediglich anhand der Un- terschrift der Kläger liesse sich der Computer, von welchem aus der per E-Mail er- teilte Überweisungsauftrag erfolgte, auch nicht ermitteln. Die Verifizierung ledig- lich des Computers als Gerät müsste auf andere Weise erfolgen. Da es nicht darum geht, zu beweisen, von welchem E-Mail-Konto die streitgegen- ständlichen E-Mails versendet wurden, spielt hinsichtlich des Beweises der richti- gen Erfüllung auch die von der Beklagten aufgeworfene Frage des genügenden Schutzes des klägerischen Computers bzw. E-Mail-Kontos keine Rolle. Die von der Beklagten ins Feld geführte natürliche Vermutung, dass die fraglichen E-Mails vom Kläger 1 selbst stammten, wenn sie von einem passwortgeschützten E-Mail-Konto versendet worden seien, und die sich gemäss der Beklagten daraus ergebende Beweislastumkehr, wonach die Kläger den Hackerangriff beweisen müssten (vgl. Ziffer 3.1.2) – geht nicht an. Wie ausgeführt (vgl. oben Ziffer 2.3) trägt die Beklagte die Beweislast für die richtige Erfüllung. 3.2.3. Zusammenfassend ist festzuhalten, dass sich anhand der Ermittlung des Computers, von welchem aus die streitgegenständlichen E-Mails versendet wur- den, nicht beweisen lässt, dass die Kläger Empfänger der von der Beklagten überwiesenen USD 200'000.– waren. Da sich anhand der Internetprotokolle auch nicht feststellen lässt, dass der Kläger 1 persönlich der Absender der streitgegen- ständlichen E-Mails gewesen ist, kann im Sinne der zweiten Variante – der Leis- tung an einen legitimierten Dritten durch Anweisung bzw. Ermächtigung des Gläubigers – auch nicht bewiesen werden, dass der Kläger 1 die Beklagte ange- wiesen bzw. ermächtigt hat, an einen Dritten zu leisten. Somit gelingt der Beklag- ten der ihr obliegende Beweis nicht, dass die Kläger Empfänger der von ihr über- wiesenen USD 200'000.– waren bzw. der Kläger 1 sie in der streitgegenständli- chen E-Mail-Korrespondenz vom 5. April 2012 angewiesen bzw. ermächtigt hat, an einen Dritten zu leisten. Die Leistung der Beklagten erfolgte somit an eine un- berechtigte Person.

- 23 -

4. Überwälzung des Risikos der Leistung an einen Unberechtigten? 4.1. Wie oben ausgeführt (Ziffer 2.2), trägt die Beklagte das Risiko einer Leis- tung an einen Unberechtigten. Zu prüfen ist, ob – wie von der Beklagten behaup- tet – zwischen den Parteien eine Überwälzung dieses Risikos auf die Kläger als Bankkunden vereinbart wurde. 4.2. Die Kläger behaupten, dass im AGB-Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" die Beklagte nicht ermächtigt worden sei, Aufträge via E-Mail entgegenzunehmen, da die Klä- ger bei der "Declaration of Discharge valid for email" die Formularkästchen "yes / no " nicht angekreuzt hätten (act. 1 Rz. 21; act. 3/16). Mit Hinweis auf den E-Mail-Austausch zwischen dem Kläger 1 und H._____ vom

12. Januar 2009, 16:26 Uhr bzw. 18:32 Uhr (act. 3/18 und 3/19; vgl. dazu oben Ziffer III.1.1) machen die Kläger geltend, zwischen den Parteien sei hinsichtlich der Überweisungen vom streitgegenständlichen Konto vielmehr vereinbart wor- den, dass für Zahlungen von über USD 15'000.–, welche nicht auf andere Konten der Kläger gingen (d.h. welche zugunsten Konten Dritter erfolgten), eine unter- schriftliche Bestätigung der Kläger notwendig sei. Aus der schriftlichen Weisung des Klägers 1 (act. 3/19) gehe unmissverständlich hervor, dass es für die Vor- nahme einer Überweisung an Dritte von über USD 15'000.– eines von den Klä- gern unterschriftlich bestätigten Auftrages bedürfe, bevor die Beklagte eine Über- weisung an Dritte von über USD 15'000.– vornehmen dürfe (act. 1 Rz. 23-26). In der Periode vom 12. Januar 2009, dem Datum dieser Vereinbarung zwischen den Klägern und der Beklagten, bis zur nicht autorisierten Überweisung vom

5. April 2012 sei keine einzige Zahlung an Dritte getätigt worden, welche den Be- trag von USD 15'000.– überstiegen habe (act. 3/20-23; act. 1 Rz. 27). Die Parteien hätten sich immer an die Vereinbarung vom 12. Januar 2009 gehal- ten. Teilweise hätten sie sogar strengere Vorschriften bezüglich des Unterschrif- tenerfordernisses eingehalten. In einer E-Mail der Beklagten im Zusammenhang mit der Überweisung von USD 100'000.– an "A._____ and B._____" – mithin auf ein Konto der Kläger – vom 1. Dezember 2009, welche vom Kläger 1 mit E-Mail

- 24 - vom 30. November 2009 in Auftrag gegeben worden sei, finde sich ein Hinweis auf die bankinternen Regelungen betreffend die Sorgfaltspflicht und die bankin- ternen Compliance-Richtlinien. Gemäss Vereinbarung zwischen den Parteien wä- re eine E-Mail-Anweisung ohne Unterschrift zulässig gewesen, weil die Überwei- sung auf ein Eigenkonto der Kläger gegangen sei. H._____ habe diesbezüglich dennoch geschrieben, dass er eine Unterschrift brauche, was auf strengere inter- ne Richtlinien der Beklagten hindeute, welche eine Unterschrift auch dann ver- langten, wenn die Zahlung zugunsten eines Kontos der Kontoinhaber bei einer anderen Bank laute (act. 3/20/7): "[…] As the beneficiary of the transfer is the same as the one here, I can do it today. But in order to comply with our procedure for a transfer of that amount, please sign a copy of your email and send it to me by regular mail. This would make happy my compliance officer ;-). […]" (act. 1 Rz. 28 f.). Für einen Fall wie den vorliegenden hätten die Parteien eine Schadenabwäl- zungsklausel somit nicht vereinbart. Selbst aber wenn eine Schadensabwäl- zungsklausel für den E-Mail-Verkehr vereinbart worden wäre, könnte die Beklagte den Schaden nicht auf die Kläger überwälzen, da ihr Verhalten im Zusammen- hang mit der streitgegenständlichen Überweisung vertragswidrig und grob fahr- lässig gewesen sei (act. 1 Rz. 65 ff.). Die Beklagte habe nämlich diverse ver- dachtsbegründende Umstände (sog. "red flags") ignoriert. So sei die Überweisung verglichen mit den bisherigen Überweisungen vom streitgegenständlichen Konto ungewöhnlich hoch gewesen. Zudem habe der Absender im Gegensatz zum Klä- ger 1 in seinen E-Mails ein äusserst simples, teils sogar fehlerhaftes Englisch be- nutzt. Weiter habe der Absender kundgegeben, keine Ahnung über die bei der Beklagten gehaltenen Vermögenswerte zu haben, indem er gefragt habe, ob der Kontostand von USD 1'255.50 sein ganzes Depot bei der Beklagten betreffe – und dies bei einem Depotwert von rund USD 1 Mio. (act. 1 Rz. 77 ff.). 4.3. Die Beklagte bestreitet die klägerischen Behauptungen. So erfolge die Entgegennahme von Zahlungsaufträgen per E-Mail durch die Beklagte nicht im eigenen Interesse, sondern stelle eine Dienstleistung zugunsten der Kunden dar, welche die Beklagte nur erbringe, wenn die Kunden die daraus resultierenden er-

- 25 - höhten Risiken zu tragen bereit seien. Die Vorbehalte der Beklagten gegen die Entgegennahme von Zahlungsaufträgen per E-Mail zeigten sich denn auch im vorliegenden Fall deutlich darin, dass H._____ den Kläger 1 am 12. Januar 2009 ausdrücklich auf die Gefahren und Risiken dieses Kommunikationsmittels hinge- wiesen habe, indem er geschrieben habe (act. 3/18): : "[...] do you want us to follow instructions by e-mail (included transfer etc..)? This is a risky option as it is not possible to be sure that you are the sender." Der Kläger 1 habe diesen Hin- weis indessen nicht richtig ernst genommen (act. 3/19): "I'm not too concerned that instructions can be sent to you by telephone, fax, mail or e-mail....including for transfers, although I appreciate your comment." Vielmehr habe er H._____ mitgeteilt, er wünsche, dass Zahlungsaufträge bis USD 15'000.– sowie solche in unbegrenzter Höhe auf Eigenkonten ausschliesslich per E-Mail, d.h. ohne Zu- satzabklärungen, erteilt werden könnten. Einzig für Zahlungen an Dritte, die den Betrag von USD 15'000.– überstiegen, sollte eine unterzeichnete Auftragsbestäti- gung nachgereicht werden (act. 11 Rz. 17-19). Im Zusammenhang mit einer vom Kläger 1 gewünschten Überweisung habe H._____ mit E-Mail vom 6. Oktober 2009 die Zusendung eines unterzeichneten Zahlungsauftrags verlangt (act. 13/2). Der Kläger 1 habe daraufhin H._____ ge- fragt, ob er ihm den Zahlungsauftrag nicht auch einfach per E-Mail erteilen könne, allenfalls mit einer Scankopie eines unterzeichneten Briefs (act. 13/3): "On the remittances ..... sending you signed instructions mean a probable delay of ten days to two weeks. Would you be able to act on my e-mailing you, possibly with a scanned copy of a signed Ietter.". Der fragliche Auftrag sei in der Folge offenbar nicht über die Beklagte ausgeführt worden. Der E-Mail-Verkehr zeige aber sehr deutlich, dass nicht der Kläger 1, sondern die Beklagte auf der Einhaltung von Restriktionen betreffend die Ausführung von per E-Mail erteilten Zahlungsaufträ- gen gepocht habe. Der Kläger 1 habe die von der Beklagten verlangten Sicher- heitsvorkehren dagegen lästig gefunden und ihr signalisiert, dass er bei Dringlich- keit keinen Wert auf deren Einhaltung lege, sondern Zahlungsaufträge auch schnell und unkompliziert per E-Mail erteilen wolle (act. 11 Rz. 21-23).

- 26 - Diese Botschaft habe er nur gut eineinhalb Monate später wiederholt, als er H._____ am 30. November 2009 wiederum einzig per E-Mail den Auftrag erteilt habe, ihm "sehr umgehend" den Betrag von USD 100'000.– auf ein anderes Kon- to zu überweisen (act. 3/20/7). Damit habe er der Beklagten erneut signalisiert, dass er bei dringlichen Überweisungen, gerade auch bei grösseren Beträgen, promptes Handeln erwarte und keinen Wert auf Sicherheitsvorkehren lege. In der Folge sei die Überweisung in der Höhe von USD 100'000.– von der Beklagten in- struktionsgemäss ohne vorgängige unterschriftliche Bestätigung der Kläger vor- genommen worden. Die Kläger hätten dies kommentarlos zur Kenntnis genom- men (act. 11 Rz. 24 f.). Es habe daher gerade bei Zahlungsaufträgen der zwischen den Parteien aner- kanntermassen gelebten Praxis entsprochen, dass die Beklagte zur Entgegen- ahme von Weisungen der Kläger per E-Mail berechtigt gewesen sei. Das Verhal- ten des Klägers 1 sei höchst widersprüchlich gewesen. Obschon er das Kästchen bei der "Declaration of Discharge valid for email" nicht angekreuzt habe, habe er der Beklagten durch Unterzeichnung des Formulars sowie durch sein Verhalten in der Folge mehrfach das Gegenteil signalisiert (act. 11 Rz. 57 f.). 4.4. Für ihren Standpunkt der nicht autorisierten Überweisung stützen sich die Kläger in der Replikschrift auch auf die Aussagen von K._____ und H._____ bei ihren Einvernahmen als Auskunftspersonen im Sinne von Art. 178 StPO vom 18. bzw. 21. Februar 2013 durch die Genfer Kriminalpolizei (act. 20/3, act. 20/4, act. 19 Rz. 45 ff.). 4.4.1. So habe K._____ ausgeführt, sich zu erinnern, dass an dem Tag, an wel- chem sie die E-Mail vom Kläger 1 erhalten hätten, in welcher dieser der Beklagten mitteile, den Auftrag vom 5. April 2012 nicht gegeben zu haben, H._____ das Dossier des Klägers 1 durchgesehen habe, weil er nicht gewusst habe, ob Aufträ- ge per E-Mail zulässig ("autorisés") seien. In den Kontoeröffnungsunterlagen ha- be er gesehen, dass diese Art von Aufträgen vom Klienten nicht zugelassen wor- den sei. H._____ habe sich sehr schlecht gefühlt (act. 19 Rz. 53; act. 20/3 S. 3).

- 27 - Die Befragung von K._____ bestätige auch, dass, wenn ein Kreuzchen auf dem Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" fehle, die Auftragserteilung via E-Mail unzulässig sei. So ha- be diese ausgesagt, die Compliance-Abteilung habe immer gesagt, man müsse aufpassen, dass ein Kreuz in einem der Kästchen sei. Andernfalls müsse man davon ausgehen, dass Überweisungsaufträge, die per Telefon, Fax oder E-Mail ergingen, nicht erlaubt seien (act. 19 Rz 54; act. 20/3 S. 4). 4.4.2. Die Kantonspolizei Genf habe H._____ hinsichtlich der E-Mail des Klägers 1 vom 12. Januar 2009 mit dem Wortlaut "[…] I agree that for any sums transfer- red above, say, $15,000 I should send you a signed copy of the e-mail as confir- mation." gefragt, wie die in dieser E-Mail enthaltenen Informationen behandelt worden seien. H._____ habe geantwortet, dass diese Art von Dokument im Kun- dendossier abgelegt worden sei. Er denke, dass es sich bei dieser Mitteilung um jene handle, die zu den Kontoeröffnungsunterlagen habe gelegt werden müssen. Sie hätten in der Bank zwei Arten von Dossiers: ein Dossier, welches unter ande- rem die Besuchsrapporte enthalte und für die Mitarbeiter zugänglich sei, und ein Dossier mit den Kontoeröffnungsunterlagen. Letzteres sei selbst für ihn nur auf Anfrage bei der Compliance-Abteilung zugänglich (act. 20/4 S. 2). Diese Aussage von H._____ belege, dass es sich beim E-Mail-Austausch vom 12. Januar 2009 (act. 3/19 und act. 3/18) um eine gültige Vereinbarung zwischen den Klägern und der Beklagten gehandelt habe und es deshalb unzulässig gewesen sei, Überwei- sungen an Dritte über USD 15'000.– ohne unterschriebene Bestätigung der Klä- ger vorzunehmen. Aus diesem Grund hätten die E-Mails vom 12. Januar 2009 zusammen mit den Kontoeröffnungsunterlagen abgelegt werden müssen (act. 19 Rz 57 f.). Weiter habe H._____ zur Bedeutung dieser E-Mail vom 9. [recte: 12.] Januar 2009 ausgeführt, dass keine Überweisung aufgrund einer E-Mail vorge- nommen werden dürfe, bevor die Beklagte eine unterschriebene E-Mail erhalte (act. 20/4 S. 3; act. 19 Rz. 60). 4.4.3. Zu den Behauptungen der Beklagten in der Klageantwort führen die Kläger aus, es sei zutreffend, dass sie, die Kläger, für Überweisungen auf Eigenkonten Aufträge per E-Mail zugelassen hätten. Die von der Beklagten angeführten E-

- 28 - Mail-Korrespondenzen beträfen auch allesamt Überweisungen auf eigene Konten der Kläger, wo es keinerlei Risiko gebe, dass die Überweisung (unwiderruflich) an die falsche Person erfolge. Es sei unstatthaft, von der Praxis der Parteien bei risi- kofreien Transaktionen auf das Verhalten bei Überweisungen an Dritte, welche objektiv risikobehaftet und wie hier sogar ausdrücklich untersagt gewesen seien, zu schliessen (act. 19 Rz. 79 und 114). Bestritten werde, dass gemäss Vereinbarung vom 12. Januar 2009 für Überwei- sungen an Dritte über USD 15'000.– das blosse "Nachreichen" bzw. eine "nach- trägliche" unterzeichnete Auftragsbestätigung für die Autorisierung der Überwei- sung genüge. Der Beklagten müsse aus Sicherheitsgründen klarerweise vor einer solchen Überweisung eine unterschriebene Bestätigung vorliegen (act. 19 Rz. 80). 4.5. Vereinbarung zwischen den Parteien 4.5.1. Das Formular "Declaration of Discharge for Instructions given by Telepho- ne, Telefax, Telex and/or E-Mail" (act. 3/16) haben die Kläger am 31. Dezember 2008 unterzeichnet. Bei der "Declaration of Discharge valid for email" setzten sie ebenfalls ihre Unterschrift, kreuzten aber weder das Kästchen für "yes" noch für "no" an. Aus diesem Dokument kann die Beklagte das Vorliegen einer Überwäl- zung des Risikos bei per E-Mail erfolgten Überweisungsaufträgen daher nicht ab- leiten; für eine Risikoüberwälzung hätte bei "Declaration of Discharge valid for email" ein Kreuzchen bei "yes" gesetzt werden müssen. So macht die Beklagte selbst geltend, sie führe per E-Mail erteilte Aufträge in der Regel nur aus, wenn die Kunden die vorerwähnte "Declaration of Discharge" vollständig ausgefüllt hät- ten (act. 11 Rz. 16). Dass für eine Risikoüberwälzung ein Kreuzchen – wohl bei "yes" – gesetzt werden müsse, sagte auch – wie die Kläger richtig hinweisen (vgl. oben Ziffer 4.4.1) – K._____ bei ihrer Einvernahme vom 18. Februar 2013 bei der Genfer Kriminalpolizei aus (act. 20/3 S. 4): "J'ai toujours entendu dire le com- pliance qu'il fallait faire attention à ce qu'une croix soit apposée dans une des cases, sinon nous devions partir du principe que les transferts ordonnes par télé- phone, fax ou e-mail ne seraient pas autorises." Wäre das Risiko mit dem Formu- lar "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex

- 29 - and/or E-Mail" am 31. Dezember 2008 überwälzt worden, hätte H._____ den Klä- ger 1 später mit E-Mail vom 12. Januar 2009 wohl auch nicht zu fragen brauchen (act. 3/18): "[...] do you want us to follow instructions by e-mail (included transfer etc..)? [...]". 4.5.2. Die Antwort des Klägers 1, "[...] I agree that for any sums transferred above, say, $15,000 I should send you a signed copy of the e-mail as confirmation. Transfers sent to me or my wife at a bank to an account in our names (joint or in- dividual, however, need not require confirmation. [...]" (act. 3/19), bedeutet ge- mäss unmissverständlichem Wortlaut, dass er per E-Mail erteilte Aufträge so handhaben möchte, dass bei Überweisungen über USD 15'000.– der Beklagten eine unterschriebene Kopie der betreffenden E-Mail als Bestätigung zukommen zu lassen ist. Ausnahme bilden Überweisungen auf Konten, welche auf den Na- men der Kläger lauten; die Voraussetzung der Bestätigung in Form der unter- schriebenen Kopie der E-Mail entfällt diesfalls. Die Beklagte macht nicht geltend, dieser Anweisung der Kläger als Kunden widersprochen zu haben. So sagte auch – wie die Kläger richtig hinweisen (vgl. oben Ziffer 4.4.2) – H._____ anlässlich seiner Einvernahme durch die Genfer Kriminalpolizei hinsicht- lich der Handhabung dieser klägerischen Anweisung aus, dass ein solches Do- kument zu den Kontoeröffnungsunterlagen gelegt werde (act. 20/4 S. 2): "Ce gen- re de document était classé dans le dossier du client. Je pense que s'agissant de ce message, il a du être mis avec les documents d'ouverture de compte. II y a en fait deux dossiers, à la banque: un dossier contenant, entre autres, les rapports de visite, accessible aux collaborateurs et un dossier contenant les documents d'ouverture de compte. Ce dossier n'est accessible, même pour moi, que sur de- mande auprès du service compliance, qui s'occupe également du secrétariat nu- mérique." In diesem Sinne führte er zur Bedeutung der unterschriebenen E-Mail aus, dass eine Überweisung ohne eine unterschriebene E-Mail unzulässig sei (act. 20/4 S. 3): "[…] Ce dernier document (e-mail signé) est important pour le dossier client et il nous permet également de ne pas poursuivre des virements si nous ne le recevons pas."

- 30 - Die Interpretation der E-Mail des Klägers 1 durch die Beklagte in dem Sinne, dass für Zahlungen an Dritte über USD 15'000.– eine unterzeichnete Auftragsbestäti- gung nachgereicht werden sollte (act. 11 Rz. 18 f.), geht angesichts des Zwecks einer solchen Bestätigung nicht an. Soll die Bestätigung der Sicherheit dienen, dass der per E-Mail erfolgte Auftrag tatsächlich von den Klägern erteilt wurde, wird die Überweisung erst durchgeführt werden, nachdem eine solche Bestäti- gung und damit die Sicherheit über den Auftraggeber vorliegt. Eine nachträgliche Bestätigung verfehlt diesen Zweck. Die Beklagte legt denn auch nicht dar, was bei ihrem Verständnis der Vereinbarung geschieht, wenn der Kunde die Auftragsbe- stätigung nicht nachreicht, die Beklagte die Überweisung aber schon ausgeführt hat. Wenn die Beklagte den Klägern vorhält, bei Vertragsschluss auf dem relevanten Formular betreffend den E-Mail-Verkehr trotz unterschriftlicher Visierung der Fra- ge kein Kästchen angekreuzt zu haben (act. 23 Rz. 46 und 70), so ist daran zu er- innern, dass ohne eine gültige Schadensabwälzung die Beklagte als Bank das Ri- siko einer Falschüberweisung trägt. Daher obliegt es auch ihr – will sie dieses Ri- siko überwälzen – dafür zu sorgen, dass die dafür benötigten Handlungen von den Kunden auch vorgenommen werden. Ausserdem scheint die Beklagte davon auszugehen, dass die Kläger – wenn sie die Frage unterschriftlich visiert haben – diese auch mit "yes" beantwortet hätten bzw. hätten beantworten müssen. Den Klägern steht in diesem Zusammenhang aber die Wahl zwischen "yes" und "no" zur Verfügung. Eine unterschriftliche Visierung ist wohl nicht nur beim Ankreuzen des Kästchens bei "yes" vorzunehmen. Auch die Bemerkung der Beklagten, wonach auch Überweisungen auf Eigenkon- ten keine genügende Sicherheit böten, da ein Betrüger ein auf den Namen einer anderen Person lautendes Konto eröffnen könnte (act. 23 Rz. 41), ändert nichts am Umstand, dass eine solche Handhabung zwischen den Parteien abgemacht wurde. Ausserdem haben die Überweisungen auf Eigenkonten der Kläger – so- weit bekannt – zu keinen Streitigkeiten geführt, mithin ein Missbrauch durch einen Betrüger nie Thema war.

- 31 - 4.5.3. Neben des Bestreitens des Zustandekommens einer Vereinbarung mit dem Inhalt, dass bei Überweisungen auf Konten Dritter von über USD 15'000.– eine unterschriebene Kopie der E-Mail als Bestätigung – vor der Ausführung der Überweisung – einzureichen ist, macht die Beklagte geltend, die Kläger hätten sich in der im Nachgang zum Vertragsschluss gelebten Praxis ohnehin nicht an eine solche Vereinbarung gehalten, sondern hätten die von der Beklagten ver- langten Sicherheitsvorkehren lästig gefunden und die Zahlungsaufträge schnell und unkompliziert per E-Mail erteilen wollen (act. 11 Rz. 23). Infolge dieser geleb- ten Praxis sei die Beklagte zur Entgegennahme von per E-Mail erfolgten Aufträ- gen berechtigt gewesen (act. 11 Rz. 57). Aufgrund des gesamten Verhaltens der Kläger und der zwischen den Parteien im Nachgang zum Vertragsschluss geleb- ten Praxis sei daher klar, dass die Kläger die elektronische Kommunikationsform, welche die Beklagte aufgrund der unkontrollierbaren Sicherheitsrisiken prinzipiell nur Kunden anbiete, die bereit seien, die damit verbundenen Risiken zu tragen, klar gewünscht hätten. Das nachträgliche sich Kaprizieren auf ein versehentlich nicht angekreuztes Kästchen trotz jahrelangem gegenteiligem Verhalten stelle ein klares "venire contra factum proprium" dar (act. 23 Rz. 47). Für ihre Behauptung beruft sich die Beklagte auf den E-Mail-Verkehr vom

6. Oktober 2009 (act. 13/2 und act. 13/3) zwischen dem Kläger 1 und H._____, in welchem der Kläger 1 im Zusammenhang mit einem Überweisungsauftrag H._____ schrieb, dass ein Senden der unterzeichneten Instruktionen eine wahr- scheinliche Verspätung von zehn Tagen bis zu zwei Wochen bedeute, und fragte, ob Letzterer in der Lage wäre, aufgrund einer E-Mail zu handeln, allenfalls mit ei- ner Scankopie eines unterzeichneten Briefs. Weiter beruft sich die Beklagte auf eine E-Mail des Klägers 1 vom 30. November 2009 (act. 3/20/7), in welcher dieser H._____ den Auftrag erteilt hat, ihm "sehr umgehend" den Betrag von USD 100'000.– auf ein anderes Konto zu überweisen (vgl. dazu oben Ziffer 4.3). Die Kläger führen diesbezüglich aus, dass die beiden E-Mail-Korrespondenzen die Überweisung vom 2. Dezember 2009 über USD 100'000.– auf ein Eigenkonto der Kläger selbst beträfen (act. 19 Rz. 81, act. 3/20/6 und act. 3/20/7). Da die von der Beklagten angeführten E-Mails allesamt Überweisungen auf eigene Konten

- 32 - der Kläger beträfen, verhalte sich die Beklagte wider Treu und Glauben, wenn sie behaupte, die Kläger hätten sich über die Vereinbarung vom 12. Januar 2009 selbst hinweggesetzt (act. 19 Rz. 114 und oben Ziffer 4.4.3). Diese klägerische Behauptung, wonach die von der Beklagten angeführten E- Mails allesamt Überweisungen auf eigene Konten der Kläger betreffen würden, ist unbestritten geblieben. Dem E-Mail-Verkehr vom 30. November bzw. 1. Dezem- ber 2009 ist auch zu entnehmen, dass es sich bei der betreffenden Überweisung um eine solche auf ein Konto der Kläger handelt (act. 3/20/7 S. 1). Gemäss Be- lastungsanzeige (act. 3/20/6) wurden dem streitgegenständlichen Konto am

2. Dezember 2009 USD 100'000.– zugunsten eines auf "A._____ and B._____" lautenden Kontos belastet. Unbestritten ist auch, dass während der ganzen Vertragsbeziehung bis zur streit- gegenständlichen Überweisung nie eine Überweisung an Dritte von über USD 15'000.– getätigt wurde. Schon aus diesem Grund kann die Beklagte nicht zu Recht behaupten, die Kläger hätten sich über die Vereinbarung vom 12. Janu- ar 2009 hinweggesetzt. Denn nur für Überweisungen an Dritte von über USD 15'000.– hätte es einer Bestätigung in Form der unterschriebenen Kopie der E-Mail bedürft. Daraus, dass die Kläger die Überweisungen auf Eigenkonten rasch und ohne eine solche Bestätigung haben ausführen wollen, kann die Be- klagte vor diesem Hintergrund nichts zu ihren Gunsten ableiten. Vor allem ver- langte sie selber – trotz der Vereinbarung vom 12. Januar 2009 – auch für Über- weisungen auf Eigenkonten eine unterschriebene E-Mail. So im Zusammenhang der erwähnten Überweisung von USD 100'000.– vom 2. Dezember 2009, als H._____ dem Kläger 1 schrieb (act. 3/20/7 S. 1): "[…] But in order to comply with our procedure for a transfer of that amount, please sign a copy of your email and send it to me by regular mail. This would make happy my compliance officer ;-). […]". Die Beklagte behauptet auch nicht, dass die Kläger darauf bestanden hät- ten, dass Überweisungen an Dritte von über USD 15'000.– lediglich aufgrund ei- nes per E-Mail erteilten Auftrags auszuführen seien. Vor diesem Hintergrund kann sie sich nicht auf eine zwischen den Parteien gelebte Praxis berufen, wonach Überweisungen an Dritte von über USD 15'000.– per E-Mail erteilt worden wären.

- 33 - Aber auch wenn die Beklagte per E-Mail erteilte Aufträge für Überweisungen an Dritte von über USD 15'000.– auf Wunsch der Kläger ohne eine unterschriebene Kopie der E-Mail auszuführen gepflegt hätte, die von der Beklagten behauptete Praxis mithin bestanden hätte, hätte sie dies auf eigenes Risiko getan. Denn ohne eine gültige Vereinbarung der Schadensabwälzung – welche hier mangels ent- sprechender Angaben im Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" sowie angesichts des klaren Wortlauts der Vereinbarung vom 12. Januar 2009 schriftlich nicht vorliegt – trägt sie das Risiko einer Überweisung an einen Nichtberechtigten. 4.6. Fazit Zusammenfassend ist festzuhalten, dass hinsichtlich der Überweisungen an Dritte von über USD 15'000.– die Beklagte das Risiko bei Überweisungen an einen Nichtberechtigten nicht auf die Kläger überwälzt hat. Das dafür vorgesehene Formular "Declaration of Discharge for Instructions given by Telephone, Telefax, Telex and/or E-Mail" wurde nicht in diesem Sinne ausgefüllt. Ausserdem liegt eine Vereinbarung zwischen den Parteien vor, wonach für Überweisungen an Dritte von über USD 15'000.– eine von den Klägern unterschriebene Kopie der E-Mail benötigt wird. Eine dieser Vereinbarung widersprechende Praxis liegt nicht vor.

5. Kein Erfüllungsanspruch infolge Rechtsscheinhaftung? 5.1. Unter bestimmten Voraussetzungen zeitigt die Leistung an einen Nichtbe- rechtigten ebenfalls befreiende Wirkung. Diese Tilgungswirkung kann sich insbe- sondere aus einer Rechtsscheinhaftung des Gläubigers ergeben. Erforderlich ist dazu einerseits, dass der Schuldner im Vertrauen auf einen objektiv beachtlichen Rechtsschein den Empfänger als zur Entgegennahme der Leistung berechtigt hal- ten durfte, mithin gutgläubig an ihn leistete, und anderseits, dass dieser Rechts- schein dem Gläubiger zurechenbar ist (BGer 4C.28/2008 vom 15. Dezember 2003 E. 3.2.1). Der gute Glaube wird gesetzlich vermutet (Art. 3 Abs. 1 ZGB). Wer indessen bei der Aufmerksamkeit, wie sie nach den Umständen verlangt werden darf, nicht gutgläubig sein konnte, ist nicht berechtigt, sich auf den guten Glauben zu berufen (Art. 3 Abs. 2 ZGB). Bei besonders risikobehafteten Geschäften be-

- 34 - steht dabei eine Abklärungs- oder Erkundigungspflicht nicht erst bei konkretem Verdacht des Rechtsmangels, sondern bereits, wenn aufgrund der Umstände An- lass zu Misstrauen besteht (BGer 4C.28/2008 vom 15. Dezember 2003 E. 3.2.3). 5.2. Die Beklagte macht geltend, dass die streitgegenständliche Überweisung an "F._____" – auch wenn an einen Nichtberechtigten erfolgt – für sie, die Beklag- te, befreiende Wirkung zeitigen müsse, da die in Frage stehende Zahlungsanwei- sung von dem vom Kläger 1 im Verkehr mit der Beklagten stets verwendeten, passwortgeschützten E-Mail-Konto gekommen sei. Damit habe ein objektiv be- achtlicher Rechtsschein vorgelegen (act. 11 Rz. 118 f.). Die Mitarbeitenden der Beklagten hätten bei der Auslösung des Überweisungs- auftrags gutgläubig gehandelt. Der Kläger 1 habe gegenüber der Beklagten in der Vergangenheit im Zusammenhang mit von ihm erteilten Zahlungsaufträgen mehr- fach signalisiert, dass er sich um die Sicherheit der Kommunikation keine Sorgen mache und bei Dringlichkeit keine zeitverzögernden, lästigen Abklärungen wün- sche. Auf diese Botschaft habe sich die Beklagte verlassen dürfen, zumal es der Kläger 1 ja durchaus in der Hand gehabt habe, sein E-Mail-Konto so sicher zu machen, dass der Zugriff durch Unbefugte weitgehend hätte ausgeschlossen werden können. Aufgrund der konkreten Umstände habe kein Anlass zu Miss- trauen bestanden. Die Mitarbeiter der Beklagten seien auf dem üblichen Weg und mit den gewohnten Floskeln kontaktiert worden. Der Kläger 1 habe bereits früher diverse Zahlungen per E-Mail veranlasst bzw. – wie im Oktober 2009 – zu veran- lassen versucht, darunter auch einzelne hohe und auch solche auf andere Konti- nente (z.B. nach Südamerika) (act. 11 Rz. 121-124). Der Rechtsschein sei den Klägern schliesslich nach dem sog. Risikoprinzip auch zurechenbar, zumal sie durch die Verwendung von E-Mails zur Erteilung von Zah- lungsaufträgen an die Beklagte im eigenen Interesse (beschleunigte Erteilung und Ausführung von Transaktionen) eine Missbrauchsgefahr geschaffen hätten. Dies würde insbesondere dann gelten, wenn der Kläger 1 einen Missbrauch seines E- Mail-Kontos durch Weitergabe der Zugangsdaten verursacht hätte (act. 11 Rz. 125).

- 35 - 5.3. Verlangt der gute Glaube die nach den Umständen gebotene Aufmerk- samkeit, ist vorwegzunehmen, dass sich die Beklagte auf den guten Glauben nicht berufen kann, da sie sich bei der streitgegenständlichen Überweisung über die zwischen den Parteien hinsichtlich der Überweisungen an Dritte geltende Ver- einbarung hinweggesetzt bzw. diese nicht beachtet hat. Unabhängig davon lagen aber in der E-Mail-Korrespondenz – wie die Kläger aus- führen (vgl. act. 1 Rz. 77 ff.) – auch ernstzunehmende Indizien vor, welche eine gründliche Verifizierung der Legitimation des Auftraggebers hätten nach sich zie- hen müssen. Einerseits handelte es sich bei der Überweisung von USD 200'000.– an einen Dritten um eine angesichts der bisherigen – wenigen – Bewegungen auf dem streitgegenständlichen Konto ungewöhnlich hohe Überweisung; so ist unbe- stritten, dass seit Kontoeröffnung nie Überweisungen an Dritte von über USD 15'000.– getätigt wurden. Überweisungen an Dritte betrafen ausserdem ausschliesslich solche an die Anwälte der Kläger in Brasilien. Da die Kläger die Konto- und Depotauszüge monatlich nach E._____ zugeschickt bekamen, hätte die Beklagte weiter Verdacht schöpfen müssen, als sich der Ab- sender über den Kontostand bzw. die gesamten Vermögenswerte erkundigte. In diesem Zusammenhang hätte der Beklagten auch auffällig erscheinen müssen, dass der Absender auf die Auskunft der Beklagten hin, wonach der Kontostand ("account balance'') USD 1'255.50 betrage, fragte, ob dies das ganze Depot be- treffe ("is that for my investment account?"), und dies bei einem Depotwert von rund USD 1 Mio. Aufgrund all dieser Umstände hätte Anlass zu Misstrauen be- standen. Wenn die Beklagte dennoch keine weiteren Abklärungen vorgenommen hat, kann sie sich auf den guten Glauben nicht berufen. Wenn sie entgegnet (act. 11 Rz. 100 ff.), der Kläger 1 selbst habe der Beklagten in der Vergangenheit re- gelmässig auch grössere Zahlungsaufträge per E-Mail erteilt und bei Dringlichkeit wiederholt Druck ausgeübt, um eine schnelle Ausführung zu erreichen, wodurch es sich bei der streitgegenständlichen Überweisung um ein Routinegeschäft ge- handelt habe, ist auf die obigen Ausführungen hinzuweisen (vgl. oben Ziffer 4.5.3), wo festgehalten wurde, dass die von den Klägern per E-Mail erteilten

- 36 - Überweisungsaufträge nie Überweisungen an Dritte von über USD 15'000.– be- troffen haben. 5.4. Zu schliessen ist, dass es der Beklagten verwehrt ist, sich auf den guten Glauben zu berufen. Ob ein allfälliger Rechtsschein den Klägern zurechenbar ist, muss daher nicht geprüft werden. Die beklagtische Rückzahlungsverpflichtung den Klägern gegenüber wurde mit der Überweisung an "F._____" nicht erfüllt. Die Forderung der Kläger ging dadurch auch nicht unter.

6. Verrechnung mit Schadenersatzforderungen der Beklagten? 6.1. Dem Erfüllungsanspruch können gegebenenfalls eigene vertragliche (Art. 97 Abs. 1 OR) oder ausservertragliche (Art. 41 OR) Schadenersatzansprü- che entgegengehalten werden. In einem Fall unrechtmässiger Kontobelastung durch eine Bank bleibt für eine Herabsetzung wegen Selbst- bzw. Mitverschulden des Kontoinhabers bei einem vertraglichen Erfüllungsanspruch auf Auszahlung des Guthabens kein Raum, da Art. 44 Abs. 1 i.V.m. Art. 99 Abs. 3 OR auf Scha- denersatzansprüche, nicht jedoch auf vertragliche Erfüllungsansprüche anwend- bar ist (BGer 4A_258/2012 vom 8. April 2013 E. 7.1 mit weiteren Hinweisen). Verletzt eine Partei ihre Vertragspflichten gegenüber der anderen Partei, wird sie nach Massgabe von Art. 97 Abs. 1 OR schadenersatzpflichtig. Zu den einzuhal- tenden Vertragspflichten zählen auch die sog. Verhaltenspflichten. Sie verpflich- ten zu einer umfassenden Rücksichtnahme auf die Interessen des Vertragspart- ners und zu loyalem Verhalten. Dazu gehören auch Schutz- und Obhutspflichten (WOLFGANG WIEGAND, in: Honsell/Vogt/Wiegand [Hrsg.], Basler Kommentar, OR I,

5. Aufl. 2011, N 34 zu Art. 97 OR). Danach ist jeder Rechtsgenosse verpflichtet, in seinem Machtbereich durch Ergreifung der geeigneten und zumutbaren Mass- nahmen den Vertragspartner vor voraussehbaren Gefahren zu schützen (BK- WEBER, N 74 zu Art. 97 OR). Weitere Voraussetzungen der Haftung nach Art. 97 Abs. 1 OR sind der Schadenseintritt, ein natürlicher sowie adäquater Kausalzu- sammenhang zwischen der Vertragsverletzung und dem Schadenseintritt sowie das Verschulden (BK-WEBER, N 18 ff. zu Art. 97 OR). Adäquanz bedeutet, dass ein Schadenseintritt als kausal verursacht gilt, wenn ein Ereignis nach dem ge-

- 37 - wöhnlichen Lauf der Dinge und der allgemeinen Lebenserfahrung geeignet ist, Wirkungen der eingetretenen Art hervorzurufen und der Eintritt des Erfolges durch das Ereignis allgemein als begünstigt erscheint (BGE 123 III 112). Der adäquate Kausalzusammenhang kann durch eine andere adäquate Ursache unterbrochen werden, wenn diese einen derart hohen Wirkungsgrad aufweist, dass die an sich adäquate Ursache nach wertender Betrachtungsweise als rechtlich nicht mehr beachtlich erscheint (BK-WEBER, N 241 zu Art. 97 OR). Grobes Selbstverschul- den des Geschädigten unterbricht den Kausalzusammenhang, wenn es aus- serhalb des normalen Geschehens liegt und damit nicht zu rechnen war (BGE 116 II 524). 6.2. Die Beklagte macht geltend, der Kläger 1 habe ihr gegenüber seine Schutz- und Mitteilungspflichten verletzt. Wie ausgeführt (vgl. oben Ziffer 3.1.2), habe der Kläger 1 sein E-Mail-Konto nicht mit der der Situation angemessenen Sorgfalt verwaltet. Insbesondere müsse aufgrund der eigenen Bekundungen des Klägers 1 gegenüber seinem Anwalt davon ausgegangen werden, dass er einen allfälligen Hackerangriff gegen sein E-Mail-Konto, sofern dieser denn überhaupt stattgefunden haben sollte, selbst ausgelöst habe, indem er im März 2012 auf ei- ne "Phishing-E-Mail" reagiert und dabei mutmasslich sogar die Zugangsdaten zu seinem E-Mail-Konto preisgegeben habe. Mit diesem Verhalten habe der Kläger 1 fahrlässig einen Gefahrenzustand geschaffen. Damit habe er eine Verletzung der von ihm gegenüber der Beklagten geschuldeten Schutzpflichten begangen, wel- che umso schwerer einzustufen sei, als er unter Verwendung des betroffenen E- Mail-Kontos regelmässig mit der Beklagten und anderen Banken korrespondiert habe. Er habe in rücksichtloser Weise die Möglichkeit einer Schädigung der Be- klagten in Kauf genommen, zumal er diese über den Vorfall vom März 2012 nicht informiert habe (act. 11 Rz. 112-114). Sollte den Klägern eine Forderung in der Höhe von USD 200'033.18 aus dem Vertragsverhältnis zustehen, wäre der Beklagten ein erheblicher Schaden ent- standen. Diese unfreiwillige Vermögensminderung wäre bei ihr indessen nur des- halb eingetreten, weil der Kläger 1 seine vertraglichen Schutzpflichten in gröbster Weise verletzt und den der Beklagten entstandenen Schaden damit adäquat kau-

- 38 - sal verursacht hätte. Angesichts der Schwere der vom Kläger 1 begangenen Schutzpflichtverletzung wäre der Beklagten der ganze Schaden zu ersetzen. Da- mit würde ein allfälliger Erfüllungsanspruch der Kläger zufolge Verrechnung mit der Schadenersatzforderung der Beklagten vollständig untergehen (act. 11 Rz. 115-117). 6.3. Gemäss Ausführungen der Beklagten soll die Vertragspflichtverletzung der Kläger darin bestehen, dass der Kläger 1 im März 2012 auf eine "Phishing-E-Mail" reagiert und dabei mutmasslich die Zugangsdaten zu seinem E-Mail-Konto preis- gegeben haben soll sowie dass er die Beklagte anschliessend mit keinem Wort über diesen Vorfall informiert habe. Die Frage, ob der Kläger 1 der Beklagten gegenüber eine vertragliche Pflicht ver- letzt hat, ist vor dem Hintergrund der konkreten Ausgestaltung des Vertragsver- hältnisses bzw. des Bestehens einer Vereinbarung bezüglich per E-Mail erteilter Überweisungen an Dritte zu beantworten. Auch wenn man davon ausginge, dass der Kläger 1 – was bestritten ist – in dem betreffenden Link die Zugangsdaten zu seinem E-Mail-Konto eingegeben haben soll, hat er dadurch keine spezifische Gefahr für die Beklagte geschaffen. Denn wie gesagt, bestand zwischen den Par- teien eine klare Vereinbarung bezüglich der Risikotragung bei per E-Mail erteilten Überweisungen an Dritte. Die Beklagte war wohl befugt, per E-Mail erteilte Über- weisungen an Dritte von weniger als USD 15'000.– auszuführen; das Risiko der Leistung an einen Nichtberechtigten trugen diesfalls die Kläger. Bei Überweisun- gen an Dritte von über USD 15'000.– war eine unterschriftliche Bestätigung der Kläger nötig, andernfalls die Beklagte den per E-Mail erteilten Überweisungsauf- trag nicht ausführen durfte. Der Kläger 1 konnte nicht voraussehen, dass sich die Beklagte an diese Vereinbarung nicht halten und jegliche von der klägerischen E- Mail-Adresse als Absender erhaltenen Überweisungsaufträge ausführen würde. Hätte sich die Beklagte an diese Vereinbarung gehalten, hätte ein allfälliger Miss- brauch des klägerischen E-Mail-Kontos für sie keine Gefahr dargestellt. Lediglich durch einen allfälligen Missbrauch des klägerischen E-Mail-Kontos wurde keine voraussehbare Gefahr für die Beklagte geschaffen.

- 39 - Weiter fehlt es hier am adäquaten Kausalzusammenhang zwischen der behaupte- ten Vertragspflichtverletzung und dem Schaden der Beklagten. Das Klicken auf einen "Phishing-Link" und die Eingabe der Zugangsdaten zu seinem E-Mail-Konto

– welche bestritten ist – ist angesichts der oben genannten Vereinbarung zwi- schen den Parteien nach dem gewöhnlichen Lauf der Dinge und der allgemeinen Lebenserfahrung nicht geeignet, dass die Beklagte sich nicht an die zwischen den Parteien geltende Vereinbarung hält und eine Überweisung vornimmt, zu der sie nicht befugt war. Die Verletzung der Vereinbarung würde aber auch als grobes Selbstverschulden qualifizieren, welches den adäquaten Kausalzusammenhang unterbricht, da die Kläger mit einem solchen Vorgehen der Beklagten nicht rechnen mussten. Zu betonen ist hier, dass es nicht angeht, mit dem Bankkunden eine Vereinba- rung betreffend per E-Mail erteilte Aufträge zu treffen, sich nicht daran zu halten und dem Kunden vorzuwerfen, er habe für die Sicherheit seines E-Mail-Kontos sorgen sollen. Beiden Parteien war bewusst, dass es sich bei der E-Mail- Kommunikation um eine risikobehaftete Kommunikation handelt und die Person des E-Mail-Absenders nicht ohne Weiteres eruierbar ist. So kann zwar das E- Mail-Konto des Klägers gehackt worden sein, aber der E-Mail-Absender kann auch eine Person gewesen sein, welche mit dem Hacken des E-Mail-Kontos nichts zu tun hat. Da Abklärungen in solchen Fällen wohl selten zur Identität des E-Mail-Absenders führen, werden – auch um Streitigkeiten der vorliegenden Art zu vermeiden – Schadensabwälzungsklauseln vereinbart. Hätte sich die Beklagte an die vorliegend getroffene Vereinbarung gehalten, hätte sie den Schaden nicht erlitten. 6.4. Festzuhalten ist, dass der Beklagten kein Anspruch gegen die Kläger aus Verletzung der vertraglichen Pflichten zusteht.

- 40 -

7. Fazit 7.1. Als Fazit ist festzuhalten, dass die Kläger gegenüber der Beklagten einen Anspruch auf die Bezahlung von USD 200'033.18 (inkl. Kommission von USD 33.18) haben. 7.2. Die Kläger verlangen Verzugszins zu 5 % seit 5. April 2012. Die Beklagte müsse ihren Kunden die bei ihr verwahrten Vermögenswerte jederzeit zur Verfü- gung halten, weshalb sie auch ohne Mahnung in Verzug gerate. Die Beklagte sei mit der Bereitstellung des Guthabens über USD 200'033.18 jedoch spätestens dann in Verzug geraten, als sie von den Klägern mit E-Mail vom 14. April 2012 über die vollmachtlose Überweisung in Kenntnis gesetzt und dabei unmissver- ständlich zur Rückbuchung aufgefordert worden sei (act. 1 Rz. 100-103). Ge- meinhin wird der Schuldner einer fälligen Verbindlichkeit durch Mahnung des Gläubigers in Verzug gesetzt. Wurde für die Erfüllung ein bestimmter Verfalltag verabredet, so kommt der Schuldner schon mit Ablauf dieses Tages in Verzug (Art. 102 OR). Die Mahnung ist in diesen Fällen entbehrlich, weil der Schuldner sich ohne besonderen Hinweis im Klaren ist, wann er zu erfüllen hat. Der Verfall- tag gilt einerseits durch genaue Nennung eines Datums im Vertrag als bestimmt, andererseits auch durch die Möglichkeit, ihn anhand des Vertragsinhalts zu ermit- teln (WOLFGANG WIEGAND, in: Honsell/Vogt/Wiegand [Hrsg.], Basler Kommentar, OR I, 5. Aufl. 2011, N 10 zu Art. 102 OR). Wie die Beklagte richtig hinweist (act. 11 Rz. 128 f.), begründet der Umstand, dass beim Kontokorrentvertrag das Guthaben jederzeit zur Verfügung des Kontoinhabers gehalten werden müsse, keine Verfalltagsabrede i.S.v. Art. 102 Abs. 2 OR. Mit E-Mail vom 14. April 2012 (act. 3/25) wurde die Beklagte in Verzug gesetzt. Demzufolge ist der von den Klä- gern geforderte gesetzliche Verzugszins von 5 % (Art. 104 Abs. 1 OR) ab dem

14. April 2012 ausgewiesen und zuzusprechen. 7.3. Im Lichte des Ausgeführten ist die Beklagte zu verpflichten, den Klägern USD 200'033.18 zuzüglich Verzugszinsen von 5 % seit dem 14. April 2012 zu be- zahlen.

- 41 - V. (Kosten- und Entschädigungsfolgen)

1. Der Streitwert richtet sich nach dem Rechtsbegehren zum Zeitpunkt der Klageeinreichung beim Gericht (BSK ZPO-Rüegg, Art. 91 N 3 ff.). Er beträgt nach Massgabe der bei Einreichung der Klageschrift geltenden Währungskurse umge- rechnet CHF 193'790.– [USD 200'033.18; Kurs USD 1 = CHF 0.96879 am 21. Mai 2013].

2. Ausgangsgemäss wird die Beklagte kosten- und entschädigungspflichtig (Art. 106 Abs. 1 ZPO). Die Höhe der Gerichtsgebühr bestimmt sich nach der Ge- bührenverordnung des Obergerichts vom 8. September 2010 (Art. 96 ZPO i.V.m. § 199 Abs. 1 GOG), während die Höhe der Parteientschädigung gemäss der Ver- ordnung über die Anwaltsgebühren vom 8. September 2010 festzusetzen ist (Art. 96 ZPO i.V.m. § 48 Abs. 1 lit. c und Abs. 2 des Anwaltsgesetzes vom

17. November 2003). Sowohl die Gerichtsgebühr als auch die Parteientschädi- gung richten sich in erster Linie nach dem Streitwert bzw. nach dem Streitinteres- se (§ 2 Abs. 1 lit. a GebV OG; § 2 Abs. 1 lit. a AnwGebV). Bei der Festsetzung der Parteientschädigung an die Kläger ist die Anzahl der eingereichten Rechts- schriften zu berücksichtigen (§§ 4 und 11 AnwGebV). In Anbetracht des Schwie- rigkeitsgrades und des Aufwandes rechtfertigt es sich, die Gerichtsgebühr ge- mäss § 4 Abs. 1 GebV OG um einen Drittel zu erhöhen (§ 4 Abs. 2 GebV OG). Das Handelsgericht erkennt:

1. Die Beklagte wird verpflichtet, den Klägern USD 200'033.18 zuzüglich Ver- zugszinsen von 5 % seit dem 14. April 2012 zu bezahlen.

2. Die Gerichtsgebühr wird festgesetzt auf CHF 17'000.–.

3. Die Kosten werden der Beklagten auferlegt und vorab aus dem von den Klägern geleisteten Kostenvorschuss gedeckt. Den Klägern wird in diesem Umfang das Rückgriffsrecht auf die Beklagte eingeräumt.

4. Die Beklagte wird verpflichtet, den Klägern eine Parteientschädigung von CHF 21'000.– zu bezahlen.

- 42 -

5. Schriftliche Mitteilung an die Parteien.

6. Eine bundesrechtliche Beschwerde gegen diesen Entscheid ist innerhalb von 30 Tagen von der Zustellung an beim Schweizerischen Bundesgericht, 1000 Lausanne 14, einzureichen. Zulässigkeit und Form einer solchen Be- schwerde richten sich nach Art. 72 ff. (Beschwerde in Zivilsachen) oder Art. 113 ff. (subsidiäre Verfassungsbeschwerde) in Verbindung mit Art. 42 und 90 ff. des Bundesgesetzes über das Bundesgericht (BGG). Der Streit- wert beträgt CHF 193'790.–. Zürich, 29. Januar 2015 Handelsgericht des Kantons Zürich Vorsitzender: Gerichtsschreiber: Dr. George Daetwyler Dr. Thomas Steininger