Las resoluciones dictadas a finales de 2025 y comienzos de 2026 se inscriben en una tendencia jurisprudencial relevante en materia de fraude bancario, en particular en los supuestos de suplantación de la identidad del proveedor de servicios de pago (vishing, spoofing).
En este contexto, diversas jurisdicciones, entre ellas el Tribunal de Comercio de París (23 de diciembre de 2025, RG n.º 2024072764) y el Tribunal de Apelación de Toulouse (6 de enero de 2026, RG n.º 23/04208), han reafirmado con claridad que la autenticación técnica de una operación de pago no es, por sí sola, suficiente para acreditar una autorización jurídicamente válida, en el sentido del Código Monetario y Financiero francés.
La generalización de la autenticación reforzada del cliente, impulsada en particular por la Directiva (UE) 2015/2366 (PSD2), ha estructurado profundamente los sistemas de seguridad bancaria. No obstante, la jurisprudencia más reciente pone de manifiesto un límite que los tribunales reconocen ya de forma expresa: un sistema de pago puede funcionar sin ninguna anomalía técnica y, sin embargo, producir un resultado jurídicamente viciado cuando se utiliza en un contexto de manipulación fraudulenta del cliente.
Los jueces establecen así una distinción fundamental entre el acto material de validación de la operación (introducción de un código confidencial, confirmación a través de una aplicación bancaria o autenticación biométrica) y la expresión de un consentimiento libre e informado por parte del ordenante. Este enfoque conduce a relativizar el alcance de las argumentaciones basadas exclusivamente en la prueba del cumplimiento de los estándares técnicos de autenticación.
Asimismo, las jurisdicciones recuerdan que la negligencia grave del cliente no puede presumirse. Su apreciación exige la demostración de una conducta objetivamente inexcusable, valorada a la luz de las circunstancias concretas de la fraude. Los métodos contemporáneos de suplantación de identidad bancaria, hoy ampliamente documentados, son reconocidos como capaces de inducir a error a clientes normalmente diligentes, sin que su comportamiento pueda calificarse automáticamente como negligente.
Por último, estas resoluciones invitan a una apreciación más amplia de las obligaciones que incumben a las entidades de crédito. Sin consagrar una obligación general de resultado, los tribunales examinan cada vez más la coherencia global de los sistemas bancarios, incluida la información facilitada a los clientes, las medidas de prevención frente a fraudes conocidos y la capacidad de reacción ante escenarios fraudulentos recurrentes.
En definitiva, la jurisprudencia reciente confirma un principio estructurante: la seguridad técnica de las operaciones de pago no basta, por sí sola, para presumir la existencia de un consentimiento jurídicamente válido por parte del ordenante.
