07 mrt Cryptoplatform niet aansprakelijk als klant crypto’s verliest door eigen slechte beveiliging
Is een cryptoplatform aansprakelijk wanneer een klant zijn cryptoactiva kwijtraakt? Niet als de klant zijn eigen beveiliging niet op orde heeft, zo blijkt uit deze zaak.
De kwestie draait om Coin Meester, een cryptoplatform waarop klanten zelfstandig cryptotransacties doorvoeren in een gedecentraliseerd cryptonetwerk. Zij gebruiken daarbij software die door Coin Meester is geschreven. Coin Meester verleent ook bewaardiensten met digitale portemonnees (wallets) en omwisseldiensten zodat klanten euro’s kunnen inwisselen voor cryptoactiva en andersom.
Hacking
Een klant die actief is op dit platform, ontdekt dat gedurende een nacht – in vijf transacties – cryptoactiva ter waarde van ruim 30.000 euro naar andere publieke adressen zijn verstuurd. Hij vermoedt dat zijn account is gehackt maar Coin Meester treft geen sporen van hacking aan. De klant wil zijn geld terug en begint daarover een procedure bij de kantonrechter van de rechtbank Amsterdam. Daarbij werd Coin Meester bijgestaan door onze advocaten Inge Lakwijk en Marlinde Nannings.
Zorgplicht
De klant stelt dat Coin Meester zijn cryptoactiva beter had moeten beveiligen. Nu heeft dit platform zijn zorgplicht geschonden die hoort bij de overeenkomst van opdracht tussen partijen. In een vergelijkbare zaak (in 2023) werd Coin Meester nog veroordeeld tot een schadevergoeding. Maar een jaar later wees de Amsterdamse rechtbank in weer een andere – maar vergelijkbare – zaak de aansprakelijkheid van Coin Meester af. Ook in die zaak trad Inge Lakwijk op als advocaat van Coin Meester. Volgt de kantonrechter ook in deze zaak die lijn?
Betalingsdienst
Een belangrijke vraag is onder welk wettelijk regime cryptotransacties vallen. Cryptoactiva zijn in ieder geval geen geldmiddelen of valuta in de zin van de Wet op het financieel toezicht, constateert de kantonrechter. En het hoofdstuk in het Burgerlijk wetboek over betaaldienstverlening is niet van toepassing op cryptohandel: deze valt immers niet onder het begrip ‘betalingsdienst’. Cryptohandel komt, zo stelt de kantonrechter, dichter in de buurt bij beleggingsactiviteiten en dienstverlening, vanwege het speculatieve karakter. De software die deze klant gebruikte ziet de kantonrechter als een vorm van licentieverlening of ingebruikgeving, waarmee de klant zelf – zonder eerst opdracht te verstrekken aan Coin Meester – via dit platform in cryptoactiva kon handelen.
Beveiliging
Om te kunnen inloggen op zijn wallet, maakte de klant gebruik van een tweestapsverificatie: via zijn e-mail kreeg hij een code die daarvoor nodig was. Maar wie toegang weet te verkrijgen tot dit e-mailaccount, kan ook toegang krijgen tot de wallet. Coin Meester had zijn klanten geadviseerd om Google Authenticator te gebruiken voor het inloggen, dat is veiliger dan via een mailtje of sms’je. Deze klant maakte daarvan geen gebruik. Hij kan dan ook niet beweren, aldus de kantonrechter, dat zijn cryptoactiva zijn verdwenen doordat Coin Meester de beveiliging niet op orde had. Mogelijk was de hack het gevolg van een slechte beveiliging van zijn eigen mailbox, waarvoor hij zelf verantwoordelijk is. De klant kan wel beweren dat Coin Meester Google Authenticator verplicht had moeten stellen, maar daar gaat de kantonrechter niet in mee. Ook andere platforms, zoals Bitvavo, Coinmerce en Knaken boden een tweestapsverificatie met een authenticator app slechts optioneel aan, zonder verplichting. Nu de tweestapsverificatie zelf niet heeft gefaald, is Coin Meester niet aansprakelijk voor het enkele feit dat zij Google Authenticator niet verplicht heeft gesteld. Coin Meester heeft gedaan wat in redelijkheid van haar kon worden gevergd.
Eigen risico
De klant stelt nog dat hij niet wist dat hij met de software van Coin Meester ook met derden in cryptoactiva kon handelen, en dit ook niet van plan was. Dat dit technisch gezien wel kon, volgt nu eenmaal uit de aard van de gedecentraliseerde cryptohandel met blockchain-technologie. Dat de klant de software heeft gebruikt zonder alle technische mogelijkheden daarvan te begrijpen, behoort tot zijn risico. Ook dit kan hij niet afwentelen op Coin Meester, die hem dan ook – zo oordeelt de kantonrechter – niets hoeft te betalen.