Uitspraak
RECHTBANK AMSTERDAM
Civiel recht
Kantonrechter
Zaaknummer: 10968104 \ CV EXPL 24-2319
Vonnis van 13 december 2024
in de zaak van
[eiser],
wonende te [woonplaats] ,
eisende partij (hierna:
[eiser]),
[eiser]),
gemachtigde: [gemachtigde] (De Rechtsagent B.V.),
tegen
de besloten vennootschap met beperkte aansprakelijkheid,
COIN MEESTER B.V.,
gevestigd te Schiphol-Rijk,
gedaagde partij (hierna:
Coin Meester),
Coin Meester),
gemachtigde: mrs. I.F.M. Lakwijk en M.A.R. Nannings .
1.De procedure
1.1.
Het verloop van de procedure blijkt uit:
- de dagvaarding van 15 februari 2024 met producties 1 tot en met 29,
- de conclusie van antwoord tevens houdende een voorwaardelijk bevoegdheidsincident met producties 1 tot en met 16,
- de conclusie van antwoord tevens houdende een voorwaardelijk bevoegdheidsincident met producties 1 tot en met 16,
- de conclusie van antwoord in het voorwaardelijke bevoegdheidsincident,
- het tussenvonnis van 8 augustus 2024 waarin is vastgesteld dat de voorwaarde waaronder het bevoegdheidsincident was opgeworpen niet werd vervuld en een mondelinge behandeling in de hoofdzaak is bepaald,
- de brief namens [eiser] met aanvullende producties 30 tot en met 33,
- de brief namens Coin Meester met aanvullende producties 17 tot en met 19c.
1.2.
Op 13 november 2024 heeft de mondelinge behandeling plaatsgevonden, waarvan de griffier aantekeningen heeft gemaakt die aan het dossier zijn toegevoegd.
1.3.
Ten slotte is vonnis bepaald.
2.De feiten
2.1.
Bitcoin en ethereum zijn cryptoactiva. Onder de Europese verordening Markets in Crypto-Assets (MiCA) worden cryptoactiva gedefinieerd als digitale weergave van waarden of rechten die elektronisch kunnen worden overgedragen en opgeslagen, met gebruikmaking van
distributed-ledger-technologie (zoals
blockchain) of vergelijkbare technologie. [1] Hierna wordt zoveel mogelijk de terminologie van MiCA gehanteerd.
distributed-ledger-technologie (zoals
blockchain) of vergelijkbare technologie. [1] Hierna wordt zoveel mogelijk de terminologie van MiCA gehanteerd.
2.2.
Coin Meester heeft in 2017 software geschreven en aan de markt voor online gebruik aangeboden. Met deze software konden klanten zelfstandig cryptotransacties doorvoeren in een gedecentraliseerd cryptonetwerk (hierna: de BCM-software). Coin Meester verleende ook bewaardiensten met digitale portemonnees (
wallets) en omwisseldiensten zodat klanten euro’s konden inwisselen voor cryptoactiva en andersom. Per cryptotransactie of -omwisseling hield Coin Meester een percentage van de waarde als vergoeding in.
wallets) en omwisseldiensten zodat klanten euro’s konden inwisselen voor cryptoactiva en andersom. Per cryptotransactie of -omwisseling hield Coin Meester een percentage van de waarde als vergoeding in.
2.3.
[eiser] is op 6 januari 2018 klant geworden van Coin Meester en heeft vanaf toen voor duizenden euro’s regelmatig cryptoactiva verhandeld door deze te kopen van en verkopen aan Coin Meester, niet zelden ’s nachts. [eiser] hield (de voor cryptotransacties benodigde privésleutel van) aangekochte cryptoactiva in een portemonnee bij Coin Meester.
2.4.
In de nacht van 22 januari 2020 zijn cryptoactiva van [eiser] ter waarde van € 30.645,70 naar andere publieke adressen verstuurd. Dit gebeurde in vijf transacties, namelijk om 2:35, 3:07, 3:36, 3:50 en 3:59 uur.
2.5.
Op 25 januari 2020 heeft [eiser] bij Coin Meester melding gemaakt van het verlies van zijn cryptoactiva, waarop Coin Meester heeft aangegeven dat geen sporen van hacking zijn geconstateerd, de cryptoactiva niet waren terug te halen en dat er geen aanleiding bestond voor een schadevergoeding van Coin Meester aan [eiser] .
2.6.
Op 4 februari 2020 heeft [eiser] bij de politie aangifte gedaan van cybercrime en computervredebreuk. Er heeft geen vervolging plaatsgevonden.
3.Het geschil
3.1.
[eiser] vordert dat de kantonrechter bij vonnis uitvoerbaar bij voorraad Coin Meester veroordeelt tot betaling van:
I € 25.000 met wettelijke handelsrente, subsidiair wettelijke rente, vanaf de dag van de dagvaarding,
II de proceskosten, inclusief € 2,75 voor het verwerven van een uittreksel bij de Kamer van Koophandel,
III de wettelijke handelsrente, subsidiair de wettelijke rente over het bedrag onder II vanaf zeven dagen na dagtekening, althans betekening van dit vonnis.
3.2.
[eiser] baseert zijn vorderingen – kort gezegd – op de stelling dat Coin Meester de cryptoactiva die [eiser] door een “hack” kwijt is, onvoldoende had beveiligd en daarmee een zorgplicht heeft geschonden die hoort bij de overeenkomst van opdracht tussen partijen. [eiser] verwijst naar een vonnis van deze rechtbank van 8 september 2023 over een vergelijkbare zaak. [2]
De cryptoactiva was bij aankoop € 64.000 waard, bij verlies € 30.645,70 en zou zonder hack zijn verkocht in het najaar van 2023 voor € 247.692,95. [eiser] doet voor de competentiegrens van de kantonrechter uitdrukkelijk afstand van alles boven de € 25.000, inclusief nevenvorderingen.
Op zitting heeft [eiser] primair ontkend dat algemene voorwaarden zijn overeengekomen en subsidiair een beroep gedaan op vernietiging van de exoneratiebedingen in de algemene voorwaarden.
3.3.
Coin Meester voert verweer en concludeert tot afwijzing van de vorderingen met veroordeling van [eiser] in de proceskosten. Coin Meester betwist allereerst dat [eiser] de beschikking over de cryptoactiva is verloren. Coin Meester verwijst naar een vonnis van deze rechtbank van 18 oktober 2024 waarin aansprakelijkheid werd afgewezen in een vergelijkbare zaak, [3] zij het dat Coin Meester anders dan in die uitspraak is aangenomen, betoogt dat geen sprake is van een overeenkomst van opdracht. Tot slot beroept Coin Meester zich op rechtsverwerking dan wel schending van de klachtplicht en de exonererende werking van algemene voorwaarden uit 2018.
4.De beoordeling
4.1.
Om vast te stellen welke rechten en verplichtingen partijen over en weer zijn overeengekomen, moeten de afspraken tussen partijen worden uitgelegd en dient hun rechtsverhouding te worden gekwalificeerd. Partijen hebben geen op schrift gestelde of gedigitaliseerde overeenkomst overgelegd en de rechtbank kan bij gemotiveerde betwisting door [eiser] niet vaststellen dat de overgelegde set algemene voorwaarden van 2017 of 2018 van toepassing was in 2020. Dit leidt volgens het
Visser/Avéro-arrest van de Hoge Raad ertoe dat het beroep op de algemene voorwaarden van 2018 van Coin Meester moet worden verworpen. [4] Coin Meester heeft immers niet op begrijpelijke wijze aangegeven (of met een wijzigingsbevoegdheid geregeld) welke van de verschillende sets van overgelegde voorwaarden deel uitmaakten van de rechtsverhouding van partijen in 2020.
Visser/Avéro-arrest van de Hoge Raad ertoe dat het beroep op de algemene voorwaarden van 2018 van Coin Meester moet worden verworpen. [4] Coin Meester heeft immers niet op begrijpelijke wijze aangegeven (of met een wijzigingsbevoegdheid geregeld) welke van de verschillende sets van overgelegde voorwaarden deel uitmaakten van de rechtsverhouding van partijen in 2020.
4.2.
De uitleg van partijafspraken geschiedt aan de hand van de over en weer kenbare bedoeling, die mede kan worden afgeleid uit de uitvoering die partijen aan hun rechtsverhouding hebben gegeven.
4.3.
Cryptoactiva zijn geen geldmiddelen of valuta in de zin van artikel 1:1 Wft.
4.4.
Titel 7.7B BW over betaaldienstverlening is op cryptohandel niet van toepassing. Cryptohandel valt immers niet onder het begrip “betalingsdienst” van artikel 4 aanhef en onder 3 tweede betaaldienstenrichtlijn, waarvan titel 7.7B BW de implementatie vormt.
4.5.
Cryptohandel komt dichter in de buurt bij beleggingsactiviteiten en dienstverlening, vanwege het volatiele en speculatieve karakter. Niet voor niets geeft MiCA een juridisch raamwerk dat vergelijkbaar is met Europese regelgeving voor de financiële markten met regels over onder meer markttoegang, doorlopend gedragstoezicht, marktmisbruik en witboekverplichtingen. Effecten worden echter veelal gegiraliseerd op een effectenrekening aangehouden bij een bank of beleggingsonderneming, terwijl cryptohandel op een gedecentraliseerd
blockchain-netwerk plaatsvindt. Bij cryptohandel hoeft een cryptobelegger dus geen koop- of verkooporder in te leggen (of opdracht te geven) die een beleggingsdienstverlener binnen haar openingstijden uitvoert namens de belegger. Een cryptobelegger kan op ieder moment van de dag met de juiste software zelfstandig transacties verrichten. Dat is ook de bedoeling van het gedecentraliseerde systeem. Daarom moet het ter beschikking stellen van online gebruik van de BCM-software als een vorm van licentieverlening of ingebruikgeving van software worden gezien, waarmee [eiser] zelf, zonder eerst opdracht te verstrekken aan Coin Meester, in cryptoactiva kon handelen.
blockchain-netwerk plaatsvindt. Bij cryptohandel hoeft een cryptobelegger dus geen koop- of verkooporder in te leggen (of opdracht te geven) die een beleggingsdienstverlener binnen haar openingstijden uitvoert namens de belegger. Een cryptobelegger kan op ieder moment van de dag met de juiste software zelfstandig transacties verrichten. Dat is ook de bedoeling van het gedecentraliseerde systeem. Daarom moet het ter beschikking stellen van online gebruik van de BCM-software als een vorm van licentieverlening of ingebruikgeving van software worden gezien, waarmee [eiser] zelf, zonder eerst opdracht te verstrekken aan Coin Meester, in cryptoactiva kon handelen.
4.6.
De bewaardiensten kwalificeren als onbenoemde rechtsverhouding onder het BW. Deze dienstverlening valt buiten de afdeling bewaarneming van artikel 7:600 BW, alleen al omdat cryptoactiva niet stoffelijk en dus geen zaken zijn als bedoeld in artikel 3:2 BW. De bewaardiensten vormen eerder een digitale geheugensteun voor de opslag van codes en geen bewaarneming waar afgifte en teruggave van zaken aan te pas komt. [eiser] had immers nog altijd zelf toegang tot de (privésleutels van) cryptoactiva.
4.7.
Het verwijt van [eiser] dat Coin Meester zijn portemonnee onvoldoende heeft beveiligd, ziet op de bewaardiensten van Coin Meester. Als veronderstellenderwijs het door [eiser] geschetste diefstalscenario wordt gevolgd – hetgeen Coin Meester gemotiveerd betwist – gaat het immers erom dat een derde zich de toegang tot de portemonnee en daarmee de voor transacties benodigde privésleutels van [eiser] heeft verschaft.
4.8.
Partijen hebben over de bewaardiensten geen concrete beveiligingsafspraken gemaakt. De aanvullende werking van de redelijkheid en billijkheid brengt mee dat Coin Meester had moeten zorgen voor destijds passende beveiliging die in redelijkheid van Coin Meester kon worden gevergd.
4.9.
[eiser] maakte gebruik van een tweestapsverificatie via e-mail om in te loggen op zijn portemonnee, waarvan logischerwijs een risico is dat toegang tot het e-mailaccount, met eenvoudige stappen ook toegang tot de portemonnee geeft. De beveiliging van zijn e-mailaccount lag in [eiser] eigen domein en risicosfeer. Coin Meester gaf vanaf medio 2018 ook de optie om Google Authenticator te gebruiken om in te loggen tot de portemonnee, waarvan een extra veiligheidswaarborg is dat de beschikking over een extern apparaat met een bijbehorende applicatie is vereist voor het inloggen. Coin Meester heeft met stukken aangetoond dat zij deze mogelijkheid heeft gedeeld met haar op de nieuwsbrief geabonneerde klanten, waaronder [eiser] , en dat deze informatie ook op de website van Coin Meester is geplaatst.
4.10.
Beveiligingsrisico’s zijn nooit volledig weg te nemen. De door partijen gehanteerde tweestapsverificatie is sterker dan het gebruik van een gebruikersnaam en wachtwoord, omdat het ook de toegang tot de mailbox van [eiser] vereist om in te kunnen loggen. De stelling van [eiser] dat de cryptoactiva weg zijn en Coin Meester
dusin haar beveiliging tekortschoot, gaat voorbij aan de mogelijkheid dat de hack het gevolg is van een slechte beveiliging van de mailbox van [eiser] nu gesteld noch gebleken is dat de verificatie via e-mail niet heeft gewerkt. [eiser] was zelf verantwoordelijk voor de beveiliging van zijn mailbox en had achteraf gezien gewild dat Coin Meester Google Authenticator verplicht had gesteld. Coin Meester bewoog mee met marktontwikkelingen op beveiligingsgebied door medio 2008 ook het gebruik van Google Authenticator als alternatief aan te bieden onder verstrekking van voldoende informatie over de voor- en nadelen voor klanten. Coin Meester heeft ook openbare informatie over de beveiligingsniveaus van portemonnees bij haar concurrenten Bitvavo, Coinmerce en Knaken overgelegd, waaruit blijkt dat al deze partijen een tweestapsverificatie met een
authenticator appzoals Google Authenticator tot op heden slechts optioneel aanbieden en dus niet verplichten. Al met al is van een falen van de door partijen gebruikte tweestapsverificatie via e-mail niet gebleken en kan Coin Meester niet aansprakelijk worden gehouden voor het enkele feit dat zij Google Authenticator in 2020 niet verplicht heeft gesteld. Bezien vanuit de kennis en technische mogelijkheden van destijds moet worden geoordeeld dat Coin Meester heeft gedaan wat in redelijkheid van haar kon worden gevergd.
dusin haar beveiliging tekortschoot, gaat voorbij aan de mogelijkheid dat de hack het gevolg is van een slechte beveiliging van de mailbox van [eiser] nu gesteld noch gebleken is dat de verificatie via e-mail niet heeft gewerkt. [eiser] was zelf verantwoordelijk voor de beveiliging van zijn mailbox en had achteraf gezien gewild dat Coin Meester Google Authenticator verplicht had gesteld. Coin Meester bewoog mee met marktontwikkelingen op beveiligingsgebied door medio 2008 ook het gebruik van Google Authenticator als alternatief aan te bieden onder verstrekking van voldoende informatie over de voor- en nadelen voor klanten. Coin Meester heeft ook openbare informatie over de beveiligingsniveaus van portemonnees bij haar concurrenten Bitvavo, Coinmerce en Knaken overgelegd, waaruit blijkt dat al deze partijen een tweestapsverificatie met een
authenticator appzoals Google Authenticator tot op heden slechts optioneel aanbieden en dus niet verplichten. Al met al is van een falen van de door partijen gebruikte tweestapsverificatie via e-mail niet gebleken en kan Coin Meester niet aansprakelijk worden gehouden voor het enkele feit dat zij Google Authenticator in 2020 niet verplicht heeft gesteld. Bezien vanuit de kennis en technische mogelijkheden van destijds moet worden geoordeeld dat Coin Meester heeft gedaan wat in redelijkheid van haar kon worden gevergd.
4.11.
[eiser] heeft nog toegelicht dat hij zich bij Coin Meester had aangemeld vanwege uitsluitend de omwissel- en bewaardiensten. [eiser] wist naar eigen zeggen niet dat hij met de BCM-software technisch gezien ook in cryptoactiva kon handelen met derden en wilde dit ook niet. Deze bedoeling van [eiser] vindt steun in het dossier nu niet is gebleken dat op andere momenten dan de nacht van 22 januari 2020 met derden is gehandeld vanaf de portemonnee van [eiser] . De website van Coin Meester vertoont echter naast de opties “kopen” en “verkopen” ook de optie “munten versturen”. Dat dit technisch gezien kon, volgt bovendien uit de aard van de gedecentraliseerde cryptohandel met
blockchain-technologie waar [eiser] bewust aan mee heeft gedaan en nog steeds doet, ondanks dat dit geen normaal (en consumentvriendelijker gereguleerd) giraal effecten- of betalingsverkeer betreft. Dat [eiser] de BCM-software online is gaan gebruiken zonder alle technische mogelijkheden daarvan te begrijpen, ligt daarmee in zijn risicosfeer en resulteert niet in een vordering op Coin Meester.
blockchain-technologie waar [eiser] bewust aan mee heeft gedaan en nog steeds doet, ondanks dat dit geen normaal (en consumentvriendelijker gereguleerd) giraal effecten- of betalingsverkeer betreft. Dat [eiser] de BCM-software online is gaan gebruiken zonder alle technische mogelijkheden daarvan te begrijpen, ligt daarmee in zijn risicosfeer en resulteert niet in een vordering op Coin Meester.
4.12.
De vorderingen van [eiser] zijn gelet op het bovenstaande niet toewijsbaar. Het beroep op rechtsverwerking en andere verweren blijven daarom onbesproken.
4.13.
[eiser] zal als de in het ongelijk gestelde partij worden veroordeeld in de proceskosten, aan de zijde van Coin Meester tot op heden begroot op:
- salaris gemachtigde
€
1.086,00
(2 punten × € 543,00)
- nakosten
€
135,00
(plus de verhoging zoals vermeld in de beslissing)
Totaal
€
1.221,00
5.De beslissing
De rechtbank
5.1.
wijst het gevorderde af,
5.2.
veroordeelt [eiser] in de proceskosten, aan de zijde van Coin Meester tot op heden begroot op € 1.221, te betalen aan Coin Meester binnen veertien dagen na aanschrijving daartoe, te vermeerderen met € 92,00 plus de kosten van betekening als [eiser] niet tijdig aan deze veroordeling voldoet en het vonnis daarna wordt betekend,
5.3.
verklaart deze kostenveroordeling uitvoerbaar bij voorraad.
Dit vonnis is gewezen door mr. N.C.H. Blankevoort, rechter, bijgestaan door mr. M.A.A. van Achterberg, griffier, en in het openbaar uitgesproken op 13 december 2024.