In een recente rechtszaak heeft de kantonrechter in Amsterdam een belangrijke uitspraak gedaan over de aansprakelijkheid van online financiële platforms, in dit geval Coin Meester, een platform voor de handel in cryptovaluta. De klant, aangeduid als X, claimde dat zijn crypto tegoed verloren was gegaan door een beveiligingsfout van Coin Meester. Echter, de rechter oordeelde dat Coin Meester niet aansprakelijk was voor het verlies van het crypto tegoed. Dit arrest heeft belangrijke implicaties voor gebruikers van online financiële platforms en laat zien hoe de zorgplicht van deze platforms juridisch wordt geïnterpreteerd.
Wat gebeurde er in deze zaak?
De zaak draaide om een klant van Coin Meester, X, die in 2021 een account had bij het platform voor de handel in cryptovaluta. X ontdekte op 5 november 2021 dat zijn crypto tegoed was verdwenen. Het saldo op zijn account was drastisch verminderd doordat er crypto’s werden verkocht en de opbrengst werd overgemaakt naar een externe digitale wallet. X stelde dat de beveiliging van het platform onvoldoende was, waardoor zijn cryptovaluta gestolen konden worden. Hij eiste een schadevergoeding van €15.818,-.
De klant beweerde dat Coin Meester haar verplichtingen als platform niet was nagekomen door onvoldoende maatregelen te nemen om zijn account te beveiligen. Coin Meester had namelijk als onderdeel van het registratieproces voor haar klanten tweestapsverificatie (2FA) verplicht gesteld. De klant koos echter voor de minder veilige optie van 2FA via e-mail, in plaats van via Google Authenticator (GA), dat als veiliger werd geadviseerd.
De juridische context: Wat is een overeenkomst van opdracht?
De kantonrechter begon met het vaststellen van de rechtsverhouding tussen Coin Meester en X. De rechter oordeelde dat er sprake was van een overeenkomst van opdracht, zoals gedefinieerd in artikel 7:400 van het Burgerlijk Wetboek (BW). Dit houdt in dat X Coin Meester bepaalde verrichtingen opdraagt, zoals het uitvoeren van crypto-transacties en het bewaren van de aangeschafte cryptovaluta. In tegenstelling tot een typische betaaldienstverlening, waar de regels uit de Europese Richtlijn 2015/2366 (PSD2) van toepassing zijn, valt Coin Meester niet onder de regels voor betaaldienstverleners. Dit was een belangrijk punt in de uitspraak, omdat het invloed heeft op de mate van verantwoordelijkheid die Coin Meester draagt voor de beveiliging van de accounts van haar klanten.
Zorgplicht van Coin Meester: Wat wordt van een opdrachtnemer verwacht?
In de overeenkomst van opdracht tussen Coin Meester en X, rustte er een zorgplicht op Coin Meester. Volgens artikel 7:401 BW moet een opdrachtnemer (zoals Coin Meester) de zorg van een goed opdrachtnemer in acht nemen bij het uitvoeren van de opdracht. Dit betekent dat Coin Meester verplicht is om de crypto’s van haar klanten zo goed mogelijk te beveiligen. De vraag die de rechter moest beantwoorden, was of Coin Meester deze zorgplicht had nageleefd door de juiste beveiligingsmaatregelen te treffen.
De kantonrechter oordeelde dat Coin Meester voldoende had gedaan om het account van X te beschermen. Coin Meester had haar klanten verplicht om tweestapsverificatie (2FA) in te schakelen bij het gebruik van het platform. Dit is een belangrijke beveiligingsmaatregel, waarbij gebruikers niet alleen hun wachtwoord moeten invoeren, maar ook een tijdelijke code die naar hun e-mailadres of mobiele apparaat wordt gestuurd. De klant kon kiezen tussen 2FA via e-mail of via Google Authenticator (GA). Coin Meester had haar klanten goed geïnformeerd over de voordelen van GA, waarbij werd aangegeven dat deze optie veiliger is dan de e-mail verificatie.
Het belang van goede informatievoorziening
Coin Meester had haar klanten op verschillende manieren geïnformeerd over de veiligheid van hun accounts. Zo stond er op de website een duidelijke uitleg over de verschillende vormen van 2FA, inclusief de risico’s van 2FA via e-mail. Coin Meester stuurde klanten ook actief een e-mail om hen aan te moedigen over te schakelen naar de veiliger GA-optie. Dit gebeurde in 2021, toen GA nog niet zo’n gemeengoed was als nu. De klant had dus wel degelijk de mogelijkheid om te kiezen voor een veiliger systeem, maar koos zelf voor de minder veilige optie van 2FA via e-mail.
De rechter oordeelde dat Coin Meester haar klanten voldoende had geïnformeerd en dat het niet de verantwoordelijkheid van het platform was om klanten te dwingen om de veiliger optie te gebruiken. Het was aan de klant om een weloverwogen keuze te maken, en Coin Meester was niet verplicht om verder te gaan dan de aangeboden beveiligingsopties.
Was Coin Meester verplicht om het account van X te blokkeren?
X stelde dat Coin Meester het account van X had moeten blokkeren na de wijziging van het wachtwoord. Het zou een signaal van ongeautoriseerd gebruik moeten zijn geweest, aangezien X nooit eerder crypto’s had verkocht. Echter, de kantonrechter was van mening dat er geen sprake was van “subjectieve wetenschap” van onrechtmatig gebruik door Coin Meester. Het veranderen van het wachtwoord en het verkopen van crypto’s werden niet als voldoende aanwijzingen voor fraude beschouwd. Bovendien wordt een verzoek tot het wijzigen van een wachtwoord via de “wachtwoord vergeten”-functie vaak om legitieme redenen gedaan, bijvoorbeeld als een klant zijn toegangscode kwijt is.
Het feit dat de crypto’s naar een externe wallet werden overgemaakt, werd niet als een verdacht teken beschouwd. Het gebruik van externe wallets is immers een gangbare praktijk in de wereld van cryptovaluta, en er was geen bewijs dat de externe wallet in verband stond met criminele activiteiten. Coin Meester had dan ook geen verplichting om het account van X te blokkeren.
Conclusie van de zaak
De kantonrechter oordeelde dat Coin Meester geen aansprakelijkheid droeg voor het verlies van het cryptotegoed van X. Coin Meester had voldoende maatregelen getroffen om het account van haar klant te beveiligen, en de klant had bewust gekozen voor een minder veilige vorm van 2FA. De rechter vond ook dat Coin Meester niet verplicht was om het account automatisch te blokkeren na een wachtwoordwijziging. Er waren geen duidelijke aanwijzingen dat het account op dat moment onrechtmatig werd gebruikt.
Het verzoek van X om schadevergoeding werd dan ook afgewezen, en X werd veroordeeld tot het betalen van de proceskosten.
Wat betekent dit voor u als consument?
Deze uitspraak benadrukt het belang van bewust kiezen voor veilige online opties, vooral wanneer het gaat om cryptovaluta. Als klant van een platform zoals Coin Meester heeft u een verantwoordelijkheid om uzelf goed te informeren over de beschikbare beveiligingsmaatregelen. Het is belangrijk om te begrijpen dat platformen, zoals Coin Meester, niet onbeperkt verantwoordelijk zijn voor het beveiligen van uw account als u zelf geen gebruik maakt van de veiligste beschikbare opties.
Als u zich in een situatie bevindt waarin u schade hebt geleden door een verlies van cryptovaluta of een ander financieel verlies via een online platform, kan het raadzaam zijn om juridisch advies in te winnen. Als u vermoedt dat een platform zijn zorgplicht heeft geschonden, kunnen onze ervaren juristen bij Financieel Recht Advocaten u helpen om uw rechten te beschermen en te zorgen voor een eerlijk proces.
Afsluiting
Als u te maken heeft met een juridische kwestie rondom online financiële platforms of het verlies van cryptovaluta, is het belangrijk om deskundig advies in te winnen. Financieel Recht Advocaten heeft uitgebreide ervaring in het behandelen van zaken die betrekking hebben op online financiële diensten en platformen zoals Coin Meester. Neem contact met ons op om uw situatie te bespreken en te kijken hoe wij u kunnen helpen uw rechten te beschermen.
Wij staan voor u klaar
- Tegen financiële dienstverleners
- 20+ jaar ervaring
- Eerlijk en transparant