Allgemeine rechtliche Hinweise und Nutzungsbedingungen für EBICS der Bank Cler AG
1. Leistungsangebot
1.1. Definition
EBICS ist ein internationaler Standard im Datenaustausch von Zahlungsverkehrsdaten über das Internet zwischen dem Kunden und der Bank. Mit der Dienstleistung CLER-EBICS wird dem Kunden eine standardisierte EBICS-Schnittstelle zur Verfügung gestellt, welche ihm oder einem von ihm Bevollmächtigten ermöglicht, direkt über seine bzw. dessen Finanzapplikation der Bank Zahlungsaufträge einzuliefern und/oder Konto- und Statusinformationen zu beziehen.
1.2. Allgemeines
Die von der Bank Cler (im Nachfolgenden «Bank») via CLER-EBICS (Electronic Banking Internet Communication Standard) angebotenen Dienstleistungen und weitere Einzelheiten sind auf der Website der Bank abrufbar. Die Bank behält sich deren jederzeitige Änderung vor.
Der Vertragspartner (im Nachfolgenden «Kunde») ermächtigt die Bank, Konten- und Transaktionsdaten auf elektronischem Weg via SWIFT (Society for Worldwide Interbank Financial Telecommunication) gemäss den Instruktionen in der Vereinbarung über die Nutzung der EBICS Dienstleistungen der Bank Cler oder einer sinngemäss bezeichneten Vereinbarung (nachfolgend "Vereinbarung") zu übermitteln. Dies schliesst die Übermittlung entsprechender Daten an in der Vereinbarung bezeichnete Bevollmächtigte mit ein.
Sofern in der Vereinbarung durch Wahl des entsprechenden "Meldungstyps" entsprechend bezeichnet, ermächtigt und beauftragt der Kunde die Bank zudem, zulasten seiner in der Vereinbarung aufgeführten, bei der Bank geführten Konten durch ihn selbst oder den in der Vereinbarung aufgeführten Bevollmächtigten erteilte Zahlungsaufträge zugunsten der jeweils in diesen bezeichneten Begünstigten auszuführen.
Die Bank regelt, soweit notwendig, die technischen Details der Datenübermittlung mit einem allfälligen in der Vereinbarung vom Kunden bezeichneten Bevollmächtigten, der zum Empfang von Bankdaten des Kunden und / oder zur Erteilung von Zahlungsaufträgen, wie vorstehend beschrieben, ermächtigt ist.
1.3. Formate
Die durch die Bank zur Verfügung gestellten jeweils aktuellen Formate sind auf der Website der Bank dargestellt.
1.4. Einschränkungen
Die Übermittlung von Zahlungsaufträgen, die gleichentags ausgeführt werden sollen, ist bis 13.00 Uhr möglich. Für nach 13.00 Uhr eingelieferte Zahlungsaufträge, die gleichentags ausgeführt werden sollen, kann die Ausführung am gleichen Tag nicht gewährleistet werden. Ungeachtet der Zeit der Einlieferung kann bei sehr grossen Zahlungsdateien, die gleichentags ausgeführt werden sollen, die Ausführung am gleichen Tag nicht gewährleistet werden.
Für Fremdwährungen gelten abweichende Annahmeschlusszeiten. Diese werden auf der Website der Bank publiziert.
Fällt der Eingang eines Zahlungsauftrages respektive ein allfälliges Ausführungsdatum auf einen Samstag, Sonntag oder Feiertag, so ist die Bank berechtigt, den Zahlungsauftrag am nachfolgenden Bankwerktag auszuführen. Diese Regelung gilt sinngemäss für die Lieferung von Konto- und/oder Depotinformationen. Der Kunde nimmt zur Kenntnis, dass sich Gutschriften beim Zahlungsempfänger auch infolge ausländischer Regelungen betreffend Bankwerktage und Feiertage verzögern können.
1.5. E-Dokumente
Mit der Inanspruchnahme der Dienstleistung "E-Dokumente" oder einer vergleichbar bezeichneten Dienstleistung (nachstehend "E-Dokumente") ermächtigt der Kunde die Bank, ihm selbst bzw. einem Bevollmächtigten die Korrespondenz betreffend die entsprechenden Konten/Depots oder allfällige weitere Bankprodukte (insbesondere Konto-/Depotauszüge, Gutschrifts- und Belastungsanzeigen, Bestätigungen, Zins- und Kapital- sowie weitere Bescheinigungen, Avisierungen von Zinsfälligkeiten, Kreditkarten-, Börsen- und weitere Abrechnungen, Mitteilungen im Zusammenhang mit Kapitalmarktereignissen) in elektronischer Form zuzustellen.
Mit der Wahl der Dienstleistung E-Dokumente durch den Kunden werden bestehende Postversand- oder Aufbewahrungsinstruktionen auf Wunsch des Kunden ersetzt.
Die Bank behält sich vor, auch bei Wahl der Dienstleistung E-Dokumente durch den Kunden bestimmte Dokumente weiterhin ausschliesslich oder zusätzlich per Post zuzustellen, insbesondere aufgrund gesetzlicher oder regulatorischer Erfordernisse oder wenn dies zur Wahrung der Interessen der Bank nach ihrem Ermessen angezeigt ist.
Gemäss Instruktion des Kunden elektronisch zugestellte Dokumente entfalten die gleichen Rechtswirkungen wie per Post zugestellte. In dieser Form zugestellte Dokumente sind auf Vollständigkeit und Richtigkeit zu überprüfen. Ein Dokument gilt jeweils zum Zeitpunkt der Abrufbarkeit in der Applikation des Kunden oder derjenigen eines Bevollmächtigten als diesem ordnungsgemäss zugegangen. Der Kunde ist dafür verantwortlich, dass die an ihn adressierten bzw. für ihn bestimmten Dokumente rechtzeitig zur Kenntnis genommen werden. Er ist zudem für die Wahrung ihn allenfalls treffender gesetzlicher Aufbewahrungs-pflichten selbst verantwortlich.
1.6. Konditionen
Die jeweils gültigen Konditionen werden auf der Website der Bank publiziert.
1.7. Keine Änderung oder Löschung von übermittelten Zahlungsaufträgen
Der Kunde nimmt zur Kenntnis, dass übermittelte Zahlungsaufträge nicht mehr geändert oder gelöscht werden können.
2. EBICS Betrieb
2.1. Schlüsselaustausch (Initialisierung)
Nachdem die Bank die durch den Kunden rechtsgültig unterzeichnete Vereinbarung erhalten hat, stellt sie der jeweiligen Ansprechperson, welche der Kunde beziehungsweise ein allfällig vom Kunden Bevollmächtigter zu bestimmen hat, die EBICS-Zugangsdaten per Post zu.Der Zugang zu CLER-EBICS wird nach erfolgreichem Schlüsselaustausch (Initialisierung) zwischen der Bank und dem Kunden bzw. einem Bevollmächtigten aufgeschaltet. Dazu muss der Kunde bzw. der Bevollmächtigte in seiner Finanzapplikation die durch die Bank zugestellten nachfolgenden EBICS-Zugangsdaten:
- Adresse (URL) der Bank,
- Identifikations-Nr.,
- Hostname,
- User-ID,
eingeben und das Dokument «Öffentlicher Schlüssel für elektronische Unterschrift A005» generieren. Das Dokument «Öffentlicher Schlüssel für elektronische Unterschrift A005» muss der Bank durch den Kunden oder einen Bevollmächtigten rechtsgültig unterzeichnet zugestellt werden. Sobald die Bank im Besitz des unterzeichneten Dokumentes «Öffentlicher Schlüssel für elektronische Unterschrift A005» ist, gibt sie den Zugang nach erfolgreicher Unterschriftenprüfung im CLER-EBICS frei.
Nachdem der Kunde oder der Bevollmächtigte die gültigen Hash-Werte der öffentlichen Bankschlüssel der Bank in seiner Finanzapplikation verifiziert hat, hat er Zugang zur Dienst-leistung CLER-EBICS. Der öffentliche Bankschlüssel dient dem Kunden bzw. dem Bevollmächtigten dazu, zu überprüfen, ob er über die EBICS- Schnittstelle tatsächlich mit der CLER kommuniziert. Dies muss jeweils vom Kunden bzw. dem Bevollmächtigten geprüft werden, um sicherzustellen, dass er nicht mit einem unberechtigten Dritten sensitive Daten austauscht.
2.2. Zustellung der Zugangsdaten
Die Zugangsdaten werden dem Kunden oder dessen Bevollmächtigtem per Post zugestellt. Die Identifikations-Nr. wird durch die Bank zugeteilt und nach Unterzeichnung der Vereinbarung durch den Kunden bekannt gegeben.
2.3. Zugang und Berechtigungen
Basis für die Nutzung der EBICS Dienstleistungen der Bank Cler durch den Kunden bzw. einen Bevollmächtigten ist der erfolgreiche Schlüsselaustausch (Initialisierung) gemäss Ziffer 2.1. und die daraufhin erfolgte Aufschaltung und Freigabe.In der Vereinbarung ist die für die Nutzung von CLER-EBICS gewünschte Unterschriftsart des EBICS-Nutzers bzw. der EBICS-Nutzer des Kunden oder eines Bevollmächtigten zu wählen.
EBICS-Nutzer (nachfolgend "Nutzer") sind natürliche Personen, die vom Kunden oder bei Erteilung einer Vollmacht vom Bevollmächtigten bezeichnet werden.
Neben der Möglichkeit, CLER-EBICS mit Einzelunterschrift (Unterschriftsklasse E) zu nutzen, besteht die Möglichkeit verteilter elektronischer Unterschriften (VEU). Diesfalls sind die Unterschriftsklassen A (Kollektivunterschrift mit E-, A- oder B-Zeichnungsberechtigten) oder B (Kollektivunterschrift nur mit E- oder A-Zeichnungsberechtigten) zu wählen.
Die Unterschriftenklasse T dient als Transportunterschrift und ermöglicht Umsatzabfragen.
Zugang zur Dienstleistung CLER-EBICS erhält, wer sich bei der Benützung jeweils legitimiert hat durch (kumulativ):
- Eingabe seiner persönlichen Teilnehmeridentifikation in der Applikation,
- Eingabe seines persönlichen Passwortes in der Applikation,
- Verwendung der EBICS-Hashwerte.
Die Legitimationsmöglichkeiten können je nach eingesetzter Applikation des Kunden bzw. eines Bevollmächtigten unterschiedlich sein. Die Erteilung von Zahlungsaufträgen über die EBICS-Schnittstelle bzw. die Nutzung weiterer über die EBICS-Schnittstelle verfügbarer Dienstleistungen durch den Kunden bzw. einen Bevollmächtigten über deren jeweilige Finanzapplikation erfolgt grundsätzlich gemäss deren internen, im ausschliesslichen Verantwortungsbereich des Kunden bzw. eines Bevollmächtigten liegenden Regelungen der Berechtigungen für die Einlieferung und Freigabe von Aufträgen bzw. die Abholung von Daten oder allfällige weitere allenfalls zur Verfügung stehende Funktionalitäten.
Die Bank hat lediglich sicherzustellen, dass der Zugang zu CLER-EBICS bzw. die Erteilung der Aufträge resp. Nutzung weiterer Funktionalitäten im Sinne der vereinbarten Unterschriftenregelung (E, A, B, T) jeweils unter Verwendung der erforderlichen Legitimationsmittel wie vorstehend beschrieben erfolgt. Die Bank ist weder verpflichtet noch in der Lage, zu prüfen, ob der jeweilige Zugang zu CLER-EBICS bzw. dessen Nutzung effektiv durch die in der Vereinbarung genannten Nutzer erfolgt.
Die in einer Vereinbarung getroffenen Regelungen hinsichtlich der Nutzung der Dienstleistung CLER-EBICS sowie der Bank mitgeteilte Zeichnungsrechte einzelner Nutzer (des Kunden oder eines Bevollmächtigten) zur Nutzung von CLER-EBICS gelten ungeachtet allfälliger der Bank in Bezug auf die Geschäftsbeziehung des Kunden mittels entsprechender Vollmachten- bzw. Unterschriftenregelungen bekannt gegebener Vollmachts- bzw. Zeichnungsregelungen oder Handelsregistereinträge.
Die Löschung oder Änderung allfälliger durch den Kunden ausserhalb der Dienstleistung CLER-EBICS erteilter Vollmachten bzw. der Bank bekanntgegebener Zeichnungsrechte hat keine Löschung oder Änderung von in einer Vereinbarung mitgeteilten Zeichnungsrechten von Nutzern von CLER-EBICS zur Folge.
Gemäss einer Vereinbarung erteilte Zeichnungsrechte einzelner Nutzer zur Nutzung von CLER-EBICS gelten bis zu deren schriftlichem Widerruf durch den Kunden oder den Bevollmächtigten. Widerruft der Kunde eine von ihm erteilte Vollmacht, so gelten die Berechtigungen von dessen Nutzern zur Nutzung von CLER-EBICS ebenfalls als widerrufen.
Die Rechte der Nutzer erlöschen weder im Fall von deren Tod, deren Verlust der Handlungsfähigkeit noch bei Änderung des rechtlichen Status eines Bevollmächtigten (wie Konkurs, Nachlassstundung, Liquidation etc.), dessen Mitarbeiter als Nutzer zur Nutzung von CLER-EBICS ermächtigt wurden, automatisch.
Sämtliche über die EBICS-Schnittstelle unter Einsatz der jeweiligen Legitimationsmittel erteilten Zahlungsaufträge gelten als vom Kunden bzw. dessen Bevollmächtigtem erteilt und vom Kunden autorisiert. Ebenso gelten die weiteren über die EBICS-Schnittstelle genutzten Dienstleistungen als jeweils vom Kunden bzw. dessen Bevollmächtigtem in Anspruch genommen.
3. Sorgfaltspflichten
3.1. Berechtigungen
Der Kunde bzw. der Bevollmächtigte ist für die korrekte Vergabe bzw. Handhabung der Berechtigungen in seiner Finanzapplikation (siehe Ziffer 2.3.) selbst verantwortlich.
3.2. Finanzapplikation des Kunden bzw. Bevollmächtigten
Um die Dienstleistung CLER-EBICS nutzen zu können, benötigt der Kunde bzw. dessen Bevollmächtigter eine EBICS-fähige Finanzapplikation. Der Kunde bzw. der Bevollmächtigte hat sicherzustellen, dass sämtliche im Zusammenhang mit seiner Finanzapplikation genutzten Legitimationsmittel geheim gehalten werden und gegen missbräuchliche Verwendung durch Unbefugte geschützt sind. Besteht Anlass zur Befürchtung, dass unberechtigte Dritte Kenntnis von Legitimationsmitteln gewonnen haben, so hat der Kunde bzw. der Bevollmächtigte diese unverzüglich zu wechseln bzw. zu ändern. Ist dies nicht möglich, hat der Kunde bzw. der Bevollmächtigte den Zugang zu der Dienstleistung CLER-EBICS unverzüglich durch die Bank sperren zu lassen (siehe Ziffer 9). Der Kunde trägt sämtliche Risiken, die sich aus der – auch missbräuchlichen – Verwendung seiner Finanzapplikation oder derjenigen eines Bevollmächtigten bzw. der Legitimationsmittel ergeben. Der Schutz der jeweiligen Finanzapplikation liegt in der alleinigen Verantwortung des Kunden bzw. des Bevollmächtigten.
Allfällige Wechsel der Finanzapplikation und/oder Änderung/-en der Version müssen der Bank unverzüglich mitgeteilt werden.
3.3. Dateneingabe
Die Nutzer sind für die von ihnen erfassten Daten verantwortlich, sie haben daher alle von ihnen eingegebenen Daten auf Vollständigkeit und Richtigkeit hin zu prüfen. Der jeweilige Nutzer trägt die Verantwortung bezüglich der an die Bank übermittelten Daten, bis diese für die weitere Verarbeitung vom System der Bank übernommen werden. Die Folgen, die sich aus fehlerhaften Eingaben ergeben können, trägt der Kunde.
3.4. Interne Kommunikationswege
Der Schutz der internen Kommunikationswege liegt in der alleinigen Verantwortung des Kun-den bzw. des Bevollmächtigten. Insbesondere hat der Kunde bzw. der Bevollmächtigte dafür zu sorgen, dass die internen Kommunikationswege für unverschlüsselte bankfachliche Nutzdaten und unverschlüsselte elektronische Unterschriften sowie die internen Kommunikationswege für EBICS-Nachrichten gegen Abhören und Manipulation geschützt sind. Die Risiken aus der Missachtung dieser Anforderung trägt im Verhältnis zur Bank der Kunde.
3.5. Unberechtigter Zugang durch Dritte
Besteht Anlass zur Befürchtung, dass unberechtigte Drittpersonen Zugang zum Endgerät oder zur Finanzapplikation des Kunden bzw. des Bevollmächtigten bzw. eines Nutzers erlangt haben, so ist während der auf der Website der Bank umschriebenen Supportzeiten umgehend telefonisch die Hotline zu kontaktieren. Ausserhalb der Supportzeiten hat der Kunde bzw. der Bevollmächtigte bzw. der jeweilige Nutzer seine im Zusammenhang mit seinen Endgeräten bzw. denjenigen der Nutzer und/oder seiner Finanzapplikation genutzten Legitimationsmittel unverzüglich zu wechseln bzw. zu ändern.
4. Reklamationen
Der Kunde bzw. der Bevollmächtigte verpflichtet sich, allfällige Beanstandungen bezüglich CLER-EBICS unverzüglich nach Einrichten des Zugangs anzubringen. Allfällige Beanstandungen bezüglich einzelner Transaktionen sind spätestens innert 30 Tagen seit Ausführung des Auftrags anzubringen. Andernfalls gelten diese ohne Weiteres als vom Kun-den genehmigt.
5. Haftung und Risiken
5.1. Haftung
Tritt ein Schaden oder ein anderer Nachteil ein, ohne dass die Bank, der Kunde, ein Bevollmächtigter bzw. ein Nutzer ihre Sorgfaltspflicht verletzt haben, so trägt ihn grundsätzlich diejenige Partei (jeweils die Bank oder der Kunde), in deren Einflussbereich die Ursache des Schadens bzw. der schädigenden Handlung gesetzt wurde. Der Kunde trägt insbesondere die Risiken, die sich aus der missbräuchlichen Verwendung von Legitimationsmitteln, aus technischen Störungen oder Manipulationen an der Hardware und / oder Software des Kunden, eines Bevollmächtigten bzw. eines Nutzers sowie aus der Verletzung von Sorgfaltspflichten oder Eingriffen unberechtigter Dritter in die öffentlichen und privaten Datenübermittlungsnetze ergeben.
Soweit die Bank für die Erbringung von Leistungen mit ihrer geschäftsüblichen Sorgfalt haftet, haftet sie grundsätzlich nur für direkte und unmittelbare Schäden des Kunden. Die Haftung für indirekte oder mittelbare Schäden des Kunden wird ausgeschlossen.
5.2. Technische Zugänge
Die Bank vermittelt nicht den technischen Zugang zu ihren Dienstleistungen. Dies ist die alleinige Sache des Kunden bzw. des Bevollmächtigten. Der Kunde bzw. der Bevollmächtigte nimmt insbesondere zur Kenntnis, dass die Bank für den Internetzugang und für die Nutzung der Dienstleistung CLER-EBICS erforderliche Software weder vertreibt noch bei Software- und Hardwareproblemen unterstützt, es sei denn, entsprechende Support-Leistungen seien ausdrücklich vereinbart worden. Die Bank übernimmt demzufolge weder für Netzbetreiber (Provider) noch für allenfalls erforderliche Software eine Gewähr.
5.3. Datenübermittlung
Die Bank übernimmt keine Haftung für die Richtigkeit von übermittelten Informationen betreffend Konten / Vermögenswerten des Kunden. Für die Rechenschaftsablage gegenüber dem Kunden sind die gemäss den Versandinstruktionen des Kunden an diesen bzw. einen anderen Adressaten physisch oder an diesen bzw. einen Bevollmächtigten elektronisch versandten bzw. bereitgestellten Konto- bzw. Vermögensauszüge und allfällige weitere im Rahmen der ordentlichen Kontoführung bzw. Depotführung erstellten Belege massgebend.
Der Kunde nimmt zur Kenntnis, dass bei Zahlungstransaktionen internationale bzw. ausländische Regelungen und Massnahmen (z.B. betreffend die Funktionsweise des ausländischen Zahlungssystems, gesetzliche oder regulatorische Einschränkungen, Sanktionsmassnahmen), Regelungen und Massnahmen von Drittinstituten oder andere Ereignisse ausserhalb des Einflussbereichs der Bank zu einer Verzögerung, einer Blockierung oder Nichtausführung von Transaktionen führen können. Die Bank übernimmt diesbezüglich keine Haftung.
5.4. Internet
Der EBICS-Datenaustausch erfolgt über das Internet. Die Bank schliesst die Haftung für Schäden aus der Benützung des Internets aus. Insbesondere haftet die Bank nicht für Schäden, die infolge von Übermittlungsfehlern, technischen Mängeln, Störungen oder rechtswidrigen Eingriffen in Einrichtungen des Internets, dessen Überlastung, mutwilliger Blockierung der elektronischen Zugänge durch Dritte, Unterbrüchen oder anderen Unzulänglichkeiten seitens der Netzbetreiber entstehen.
5.5. Endgeräte
Trotz aller Sicherheitsmassnahmen kann die Bank keine Verantwortung für die Endgeräte des Kunden, von Bevollmächtigten bzw. von Nutzern übernehmen, da dies aus technischer Sicht nicht möglich ist (zu den Risiken siehe Ziffer 7).
5.6. Software
Die Bank schliesst die Haftung für allenfalls von ihr empfohlenen oder gelieferten bzw. zur Verfügung gestellten Software sowie für die Folgen, die sich aus deren Nutzung oder aufgrund des Transports der Software via Internet ergeben, ausdrücklich aus.
5.7. Störungen und Unterbrüche
Die Bank haftet bei Anwendung der üblichen Sorgfalt nicht für die Folgen von Störungen und Unterbrüchen, insbesondere in der Verarbeitung im EBICS-Betrieb (z.B. verursacht durch rechtswidrige Eingriffe in ihre Systeme oder diejenigen von ihr beigezogener Dritter) oder in der Verarbeitung im SWIFT-Netz.
5.8. Unterbrechung der Dienstleistung CLER-EBICS
Die Bank behält sich bei der Feststellung von Sicherheitsrisiken jederzeit vor, die Dienstleistung CLER-EBICS zum Schutz des Kunden bis zu deren Behebung zu unterbrechen. Eine allfällige Unterbrechung zeigt die Bank dem Kunden bzw. dessen Bevollmächtigtem, wenn immer möglich auf geeignete Weise vorgängig an. Für aus einem solchen Unterbruch allfällig entstandenen Schaden übernimmt die Bank keine Haftung.
5.9. Gutschriften
Der Kunde nimmt zur Kenntnis, dass die von der Bank im CLER-EBICS und insbesondere in deren Meldungsdaten angezeigten Gutschriften im Rahmen der Verarbeitung von Zahlungen automatisch rückgängig gemacht werden können (z.B. bei fälschlicherweise gutgeschriebenen Beträgen oder avisierten aber nicht verbuchten Zahlungseingängen). Eingänge sind kundenseitig auf deren Rechtmässigkeit hin zu prüfen und ungerechtfertigte Gutschriften umgehend der Bank anzuzeigen. Sollte dies unterlassen werden und der Kunde dadurch zu Schaden kommen, so schliesst die Bank jegliche Haftung aus.
5.10. Nichterfüllung vertraglicher Verpflichtungen
Die Haftung der Bank für Schäden, die dem Kunden aus der Nichterfüllung vertraglicher Verpflichtungen entstehen, sowie für indirekte Schäden und Folgeschäden, wie entgangenen Gewinn und Ansprüche Dritter, ist ausgeschlossen, sofern die Verletzung vertraglicher Pflichten im Zusammenhang mit der Benützung der Dienstleistung CLER-EBICS steht.
6. Bankgeheimnis
Der Kunde nimmt zur Kenntnis, dass sich das schweizerische Bankgeheimnis allein auf die in der Schweiz gelegenen Daten beschränkt.
Er nimmt zudem zur Kenntnis, dass die Daten über ein offenes, jedermann zugängliches Netz, das Internet, transportiert werden. Die Daten werden somit regelmässig und unkontrolliert auch grenzüberschreitend übermittelt. Dies gilt auch für eine Datenübermittlung, wenn sich Sender und Empfänger in der Schweiz befinden. Zwar werden die einzelnen Datenpakete verschlüsselt übermittelt, unverschlüsselt bleiben hingegen jeweils Absender und Empfänger. Diese können auch von Dritten gelesen werden. Der Rückschluss auf eine bestehende Bankbeziehung ist deshalb für einen Dritten möglich.
7. Sicherheit
Aufgrund der Verschlüsselung ist es grundsätzlich keinem Unberechtigten möglich, vertrauliche Kundendaten einzusehen. Dennoch kann auch bei allen dem neuesten Stand der Technik entsprechenden Sicherheitsvorkehrungen sowohl auf Bank- wie auch auf Kundenseite eine absolute Sicherheit nicht gewährleistet werden. Der Kunde nimmt zur Kenntnis, dass insbesondere dessen Endgeräte, sowie diejenigen von Bevollmächtigten bzw. Nutzern eine Schwachstelle beim Zugang zur Dienstleistung CLER-EBICS sind. Die regelmässige Aktualisierung (Updates) der Software der Endgeräte (z.B. des Betriebssystems) sowie der Finanzapplikation ist Sache des Kunden bzw. der Bevollmächtigten resp. der Teilnehmer.Der Kunde nimmt insbesondere folgende spezifische Risiken zur Kenntnis:
- Ungenügende Systemkenntnisse und mangelnde Systemvorkehrungen können einen unberechtigten Zugriff erleichtern (z.B. ungenügend geschützte Speicherung von Daten auf der Festplatte, File-Transfers, Bildschirmabstrahlung etc.). Es obliegt dem Kunden bzw. den Bevollmächtigten, sich über erforderliche Sicherheitsvorkehrungen genau zu informieren und die Nutzer zu deren Einhaltung zu verpflichten.
- Die Erstellung einer Verkehrscharakteristik durch die Internet-Provider des Kunden, eines Bevollmächtigten bzw. eines Nutzers lässt sich nicht ausschliessen, d.h. die jeweiligen Provider haben die Möglichkeit, nachzuvollziehen, wann wer mit wem in Kontakt getreten ist.
- Es besteht die dauernde Gefahr, dass sich ein Dritter während der Nutzung des Internets unbemerkt Zugang zum Endgerät des Kunden, eines Bevollmächtigten bzw. eines Nutzers verschafft (z.B. mittels Java oder ActiveX-Applikation).
- Es besteht die dauernde Gefahr, dass sich bei Nutzung des Internets Schadsoftware (wie z.B. Computerviren) auf dem Endgerät des Kunden, eines Bevollmächtigten bzw. eines Nutzers ausbreitet, wenn dieses in Kontakt mit anderen Systemen steht, sei es über Computernetze oder andere Datenträger. Sogenannte Virenscanner können den Kunden bei seinen Sicherheitsvorkehrungen unterstützen.
- Es wird vorausgesetzt, dass der Kunde, die Bevollmächtigten sowie die Nutzer nur mit Software aus vertrauenswürdiger Quelle arbeiten.
Modifikationen des Betriebssystems der Endgeräte des Kunden, eines Bevollmächtigten oder eines Nutzers (z.B. Jailbreak, Rooten) können einen unberechtigten Zugriff erleichtern.
8. Import- und Exportbeschränkungen
Der Kunde bzw. der Bevollmächtigte nimmt zur Kenntnis, dass mit Nutzung der Dienstleistung CLER-EBICS aus dem Ausland unter Umständen Bestimmungen des ausländischen Rechts verletzt werden. Es ist Sache des Kunden bzw. des Bevollmächtigten sich darüber zu informieren. Die Bank lehnt diesbezüglich jede Haftung ab.
Sollte der Kunde oder ein Bevollmächtigter die Dienstleistung CLER-EBICS vom Ausland aus nutzen, nimmt er zur Kenntnis, dass es Import- und Exportbeschränkungen für Verschlüsselungsalgorithmen geben könnte, gegen die er gegebenenfalls verstösst.
9. Sperre
Der Kunde bzw. ein Bevollmächtigter, auch handelnd durch einen Nutzer gemäss Vereinbarung, kann die Bank telefonisch beauftragen, den Zugang zur Dienstleistung CLER-EBICS zu sperren.
Der Kunde nimmt zur Kenntnis, dass die Dienstleistung CLER-EBICS nach einer allfälligen Sperre erst nach einem erneuten Schlüsselaustausch (gemäss Ziffer 2) wieder genutzt werden kann.
10. Vertragsauflösung
Vereinbarungen können seitens des Kunden und der Bank jederzeit schriftlich gekündigt werden. Ohne gegenteilige Weisung ist die Bank berechtigt nicht jedoch verpflichtet, im Kündigungszeitpunkt pendente Aufträge zu verarbeiten. Die Bank ist berechtigt, bestehende Vereinbarungen und damit den Zugang zu den entsprechenden Dienstleistungen nach eigenem Ermessen ohne vorgängige Kündigung oder nachträgliche Mitteilung an den Kunden aufzuheben, wenn ein Zugang innerhalb eines Jahres seit Abschluss der Vereinbarung nie oder während mehr als einem Jahr nicht mehr genutzt wurde.
11. Vorbehalt besonderer gesetzlicher Bestimmungen
Allfällige Gesetzesbestimmungen, die den Betrieb und die Benützung des Internets regeln, bleiben vorbehalten und gelten ab ihrer Inkraftsetzung auch für die vorliegende Inanspruchnahme der Dienstleistung CLER-EBICS.
12. Andere Verträge und allgemeine Geschäftsbedingungen
Der in diesen Bedingungen geregelte Datenaustausch bezieht sich auf Bankgeschäfte, die ihre Grundlage in separaten Verträgen haben.
Die Allgemeinen Geschäftsbedingungen der Bank gelten auch für die Inanspruchnahme der Dienstleistung CLER-EBICS.
Im Rahmen der Nutzung der Dienstleistung CLER-EBICS gehen die vorliegenden Bestimmungen allfälligen abweichenden Bestimmungen der erwähnten Verträge oder der Allgemeinen Geschäftsbedingungen vor.
13. Teilnichtigkeit
Ungültigkeit, Widerrechtlichkeit oder fehlende Durchsetzbarkeit einzelner oder mehrerer Bestimmungen dieser Bedingungen sowie dieser Vereinbarung berühren die Gültigkeit der übrigen Vertragsteile nicht.
14. Änderungen der Bedingungen für die Nutzung CLER-EBICS und des Leistungsangebots
Die Bank kann diese Bedingungen jederzeit ändern und / oder das Leistungsangebot im Bereich der Dienstleistung CLER-EBICS einschränken oder erweitern. Sie zeigt dies dem Kunden auf geeignete Weise an. Widerspricht der Kunde Änderungen der Bedingungen und/oder der Dienstleistungen nicht innert Monatsfrist seit deren Bekanntgabe, gelten diese als genehmigt. Vorbehalten sind Änderungen des Leistungsangebots ohne vorherige Ankündigung, wenn eine solche aus sachlichen Gründen nicht möglich ist.
Stand Juni 2024