4.1.
[eiser] heeft zich op het standpunt gesteld dat tussen partijen gesloten overeenkomst(en) moeten worden aangemerkt als overeenkomsten van opdracht in de zin van artikel 7:400 BW. Dat wordt door Coin Meester bestreden met de opmerking dat sprake is van een gebruikersovereenkomst/licentieovereenkomst (een raamovereenkomst) tot gebruik van een platform/de software van Coin Meester, met telkens in geval van aan- dan wel verkoop daaronder hangende met Coin Meester gesloten koopovereenkomsten.
4.2.
De kantonrechter oordeelt dat de rechtsverhouding tussen Coin Meester en [eiser] kwalificeert als een overeenkomst van opdracht zoals bedoeld in artikel 7:400 BW. Ter toelichting geldt het volgende.
Coin Meester heeft tijdens de mondelinge behandeling de feitelijke gang van zaken toegelicht bij het tot stand komen van aan- dan wel verkooptransacties via haar platform (in 2021). Daaruit volgt dat Coin Meester niet kan kiezen of zij de door een kant aangeboden of verzochte crypto’s koopt respectievelijke verkoopt. Na het tonen van de geldende prijs voor de door de klant gewenste transactie is het slechts aan de klant die te accepteren waarna Coin Meester gehouden is die transactie tot stand te brengen. Het is dus de klant – [eiser] – die bepaalde verrichtingen aan Coin Meester opdraagt. Dit is kenmerkend voor een overeenkomst van opdracht in de zin van artikel 7:400 BW. Dat Coin Meester bij die transacties ook zelf optreedt als koper dan wel verkoper van de crypto’s en – voor zover die rol van Coin Meester al kenbaar was voor [eiser] – er ook elementen van koop in hun onderlinge rechtsverhouding een rol spelen, doet daaraan niet af (HR 13 juli 2012, ECLI:NL:HR:BW4989). Dat geldt ook voor het feit dat de software en het platform van Coin Meester bij deze handelingen werd gebruikt. Gelet op het voorgaande zijn de bepalingen van artikel 7:400 BW en verder van toepassing op de tussen partijen tot stand gekomen overeenkomst.
Coin Meester heeft aan haar zorgplicht voldaan
4.3.
Het voorgaande betekent dat op Coin Meester in haar relatie tot [eiser] een algemene zorgplicht rust als bepaald in artikel 7:401 BW. Dat wil zeggen dat Coin Meester als opdrachtnemer bij haar diensten de zorg van een goed opdrachtnemer in acht moet nemen en moet worden beoordeeld of Coin Meester jegens [eiser] heeft gehandeld zoals van een redelijk bekwaam en redelijk handelend aanbieder van een dergelijk platform en opdrachtnemer mocht worden verwacht.
4.4.
Partijen verschillen over de invulling van deze open norm. Anders dan [eiser] en met Coin Meester is de kantonrechter van oordeel dat de bepalingen met betrekking tot betaaldienstverlening uit titel 7b van boek 7 van het Burgerlijk Wetboek (BW) daarbij geen rol spelen. Hierbij is van belang, hetgeen ook tussen partijen niet in geschil is, dat de cryptoactiva-dienstverlening van Coin Meester niet onder het toepassingsbereik valt van de richtlijn (EU) 2015/2366 die aan deze regeling ten grondslag ligt. Daarmee is Coin Meester ook niet als betaaldienstverlener in de zin van die regeling aan te merken. Om het handelen van Coin Meester dan via de band van de zorgplicht indirect alsnog langs de lat van de regeling betaaldienstverlening te leggen, gaat in tegen de rechtszekerheid. Daarbij is ook van belang dat er belangrijke verschillen bestaan tussen de cryptovalutahandel en regulier betalingsverkeer. De klanten van Coin Meester begeven zich geheel vrijwillig in de (nog) niet gereguleerde handel in cryptovaluta, terwijl de klanten van betaaldienstverleners van die diensten feitelijk wel gebruik moeten maken om op een normale wijze aan het maatschappelijk verkeer deel te kunnen nemen. Dat laatstgenoemde dienstverleners tot meer gehouden zijn op het gebied van controle van al dan niet bevoegdelijk gegeven opdrachten en bij betwisting van instemming met een betalingstransactie gehouden zijn het bewijs van authenticatie te leveren, hangt daarmee samen.
4.5.
Wat de zorg van een goed opdrachtnemer in dit geval wél inhoudt is afhankelijk van alle omstandigheden van het geval, waaronder de aard van de door Coin Meester te verrichten diensten en de kenmerken van (de handel in) cryptovaluta. De dienstverlening van Coin Meester beperkt zich in haar relatie tot [eiser] tot het ter beschikking stellen van de benodigde software en het platform, het uitvoeren van koop- en verkoopopdrachten en het bewaren van de aangekocht crypto’s. De ontkenning van dit laatste onderdeel door Coin Meester kan geen stand houden. Uit de (destijds geldende) algemene voorwaarden (zie 2.4) en de toelichting van Coin Meester op de zitting volgt dat het weliswaar de bedoeling was dat door de klant aangekochte crypto’s vanuit diens account bij Coin Meester werden verzonden naar een extern aangehouden wallet, maar dat dat in de praktijk niet gebeurde. De klant werd daartoe niet actief aangespoord omdat het destijds (in 2021) niet makkelijk was om een externe wallet aan te maken, aldus de toelichting van Coin Meester tijdens de zitting. Dat betekent dat er (in 2021) feitelijk wel sprake was van het (gedurende enige tijd) bewaren van (aanspraken op) de crypto valuta voor de klant. In het kader van die bewaring geldt dat de kenmerken van de handel in crypto’s maken dat Coin Meester voor een adequate beveiliging van het account van de klant moet zorgdragen en moet ingrijpen wanneer zij (subjectieve) wetenschap heeft van verdachte transacties. Eén van de kenmerken van crypto’s is immers dat een verzending daarvan niet ongedaan gemaakt kan worden tenzij de ontvangende partij daaraan meewerkt en dat van die ontvangende partij niet meer bekend is dan het adres van diens ontvangende wallet zonder verdere identificatie van de daartoe gerechtigde (rechts)persoon. Zoals hierna zal worden toegelicht heeft Coin Meester aan die op haar rustende verplichtingen voldaan.
4.6.
Primair heeft Coin Meester betwist dat het e-mailaccount van [eiser] zou zijn gehackt. Zonder nadere onderbouwing van de gestelde hack, kan niet worden uitgesloten dat [eiser] zelf een nieuwe wachtwoord heeft aangemaakt, de opdracht tot verkoop heeft gegeven en de crypto’s naar een aan hem toebehorende externe wallet heeft verstuurd waardoor van enige schade geen sprake is, aldus Coin Meester. Hoewel juist is dat op [eiser] de stelplicht en bewijslast rust van zijn stellingen, kan de feitelijke toedracht in deze zaak in het midden blijven. Ook indien veronderstellenderwijs van de juistheid van de stellingen van [eiser] wordt uitgegaan, komt de kantonrechter gelet op het volgende tot het oordeel dat Coin Meester niet aansprakelijk kan worden gehouden voor de door [eiser] geleden schade.
4.6.1.
Coin Meester heeft als onderdeel van het aanmaken van het account haar nieuwe klant verplicht tweestapsverificatie (2FA) in te stellen. Daarmee heeft zij naar het oordeel van de kantonrechter voldaan aan haar verplichting om het account van haar klanten zo goed mogelijk te beveiligen. Dat de klant vervolgens de keus werd gelaten tussen 2FA via e-mail of via GA maakt dit niet anders. Hierbij is van belang dat (i) Coin Meester de klanten die voor 2FA kozen actief heeft geïnformeerd dat 2FA via GA de veiligste optie is en (ii) er desondanks goede redenen konden bestaan voor klanten om toch voor 2FA via e-mail te kiezen.
4.6.2.
Coin Meester heeft onbetwist gesteld dat, bij klanten die geen 2FA via GA hadden ingeschakeld een waarschuwingsbalk in het account verscheen met de tekst “We zien dat je nog geen Google-Authenticator gebruikt. Voor optimale veiligheid van je account raden we je dit wel aan. Je kunt het hier activeren.”. Daarnaast stond in elke e-mail waarin een 2FA code werd verzonden aan de klant een aanbeveling voor het gebruik van GA met de woorden: “deze optie is veiliger en sneller!”. Verder stond er ook een toelichting over 2FA op de website van Coin Meester, onder “Veelgestelde vragen”, waarin het verschil van 2FA via e-mail en via GA werd toegelicht en waaruit het nadeel/risico van het gebruik van 2FA via e-mail werd verduidelijkt (zie hiervoor onder 2.5). De omstandigheid dat de app, die [eiser] bijna uitsluitend gebruikte, minder informatie bevatte dan de website, en dat hij daarom de uitleg over de verschillende wijzen van 2FA niet heeft gelezen, is een omstandigheid die voor eigen rekening en risico van [eiser] blijft. Tenslotte heeft Coin Meester met een logbestand laten zien dat zij aan alle klanten die nog geen 2FA via GA gebruikten een e-mail heeft gezonden (zie hiervoor onder 2.6) waarin zij de klanten erop wees dat het gebruik van 2FA via GA de meest veilige optie is. De blote ontkenning van ontvangst van deze e-mail door [eiser] is niet voldoende. Daarmee heeft Coin Meester haar klanten afdoende geïnformeerd en voorgelicht over de verschillende keuzemogelijkheden van 2FA en de nadelen die er aan 2FA via e-mail kunnen kleven ten opzichte van 2FA via GA om de klant een weloverwogen keuze te laten maken. Dat er goede redenen konden bestaan om toch voor 2FA te kiezen via e-mail is door [eiser] niet betwist. Coin Meester heeft in dit verband erop gewezen dat GA destijds nog geen gemeengoed was, het nog niet zo eenvoudig was om GA te installeren en dat GA op ieder (nieuw) apparaat waarmee de klant zijn account bij Coin Meester wilde gebruiken opnieuw moest worden geïnstalleerd, wat als een nadeel werd ervaren. [eiser] kan daarom niet worden gevolgd in zijn standpunt dat Coin Meester slechts aan haar zorgplicht zou hebben voldaan indien zij iedere klant verplichtte 2FA via GA te gebruiken.
4.6.3.
Ook weegt de kantonrechter mee – zoals door Coin Meester onderbouwd is toegelicht en door [eiser] in dat licht onvoldoende gemotiveerd is weersproken – dat bedrijven die in 2021 gelijksoortige diensten aanboden hun klanten slechts de mogelijkheid boden om 2FA in te stellen, terwijl Coin Meester dat verplichtte en Coin Meester destijds actiever dan de meeste andere aanbieders haar klanten van informatie voorzag over accountbeveiliging.
4.6.4.
De destijds op Coin Meester rustende zorgplicht gaat niet zover dat zij verplicht was om het account van een klant automatisch te blokkeren bij een wijziging van het wachtwoord. Zonder subjectieve wetenschap van onrechtmatig gebruik van het betreffende account, waarover hierna meer, is zo’n vergaande beperking van het handelsverkeer ten opzichte van haar klanten niet te rechtvaardigen. Dat aanbieders van soortgelijke diensten hun klanten hebben geïnformeerd dat zij bij een wijziging van het wachtwoord de mogelijkheid hadden om het account te blokkeren moet ook in dat licht worden gezien.
4.6.5.
Naar het oordeel van de kantonrechter is het feit dat eerst het wachtwoord van het account van [eiser] werd gewijzigd en dat de crypto’s uit zijn account vervolgens allemaal werden verkocht aan een koper met een externe wallet terwijl [eiser] tot dan toe nog nooit crypto’s had verkocht, ook als dit in samenhang wordt bezien, niet voldoende om te kunnen vast stellen dat Coin Meester subjectieve wetenschap had van onrechtmatig gebruik van het account van [eiser] . Coin Meester heeft in dit verband ook onbetwist toegelicht dat een verzoek tot het wijzigen van het wachtwoord, via de wachtwoord vergeten procedure, regelmatig om legitieme redenen voorkomt en dat de handelwijze bovendien past in het beeld van iemand die het platform een tijdje heeft uitgeprobeerd maar toch de overstap wenst te maken naar een ander platform, hetgeen [eiser] uiteindelijk ook heeft gedaan. Daarnaast heeft [eiser] onvoldoende toegelicht waarom het gebruik van een externe wallet door de ontvangende partij tot argwaan had moeten leiden, terwijl dat volgens Coin Meester een gebruikelijke gang van zaken is bij de handel in cryptovaluta. Deze omstandigheden kunnen dan ook niet tot het oordeel leiden dat Coin Meester gehouden was om het account van [eiser] te blokkeren, nog daargelaten dat de gewraakte transacties, die in een tijdsbestek van enkele minuten zijn verricht, daarmee niet waren voorkomen of waren terug te draaien.
4.6.6.
Coin Meester was ook niet gehouden om eerst te verifiëren aan wie de externe wallet zou toebehoren, zoals door [eiser] is aangevoerd. De verplichting waaraan [eiser] refereert vloeit voort uit de zogenaamde anti witwasregeling, wat een publiekrechtelijke regeling is ter voorkoming/bemoeilijking van het witwassen van gelden/tegoeden. Die regeling heeft niet tot doel om handelaren in cryptovaluta te beschermen tegen misbruik van hun account. Coin Meester heeft daarnaast gemotiveerd toegelicht dat het verifiëren van alle externe wallets feitelijk onmogelijk is en tot vastlopen van het hele handelssysteem leidt. Ook heeft zij onbetwist aangevoerd dat er vanuit de autoriteiten voorafgaand aan het incident geen sein was gegeven dat de betreffende ontvangende wallet verdacht was en in verband werd gebracht met mogelijke criminele activiteiten, hetgeen wél een reden was geweest om het versturen van crypto’s naar die betreffende wallet te blokkeren.
4.7.
Gelet op het voorgaande, alle genoemde omstandigheden in onderling verband en samenhang met elkaar beschouwd, is niet komen vast te staan dat Coin Meester jegens [eiser] toerekenbaar tekort is geschoten in de nakoming van voor haar uit de overeenkomst voortvloeiende verplichtingen dan wel in acht te nemen zorgplicht. Coin Meester heeft voldaan aan wat er destijds van haar als redelijkheid handelend en redelijk bekwaam opdrachtnemer mocht worden verwacht. [eiser] maakt derhalve ten onrechte aanspraak op schadevergoeding door Coin Meester. Zijn vorderingen zullen daarom worden afgewezen.
.jpg?width=50&height=55)
.jpg?width=50&height=55)
