Fraude au faux conseiller bancaire : Caixa Geral de Depositos condamnée pour défaut de documentation de l'authentification et défaillance de ses systèmes de contrôle

Le Tribunal des Activités Économiques de Paris a condamné une banque à rembourser intégralement 8 715,65 euros à une société victime de fraude au faux conseiller bancaire dans sa décision du 23 décembre 2025. Cette décision rappelle avec force deux principes que les établissements bancaires s'efforcent d'ignorer : un document imprécis ne suffit pas à prouver l'authentification forte, et le dépassement du plafond de paiement sans blocage constitue une défaillance technique engageant la responsabilité de la banque.

Faux conseiller bancaire authentification preuve : les faits

Une société spécialisée dans l'achat et la vente de véhicules d'occasion détenait un compte bancaire professionnel auprès de la banque Caixa Geral de Depositos. Entre les 24 et 26 février 2024, le compte a été débité de quatorze opérations de paiement par carte bancaire pour un montant total de 8 715,65 euros.

Soupçonnant immédiatement une fraude, le dirigeant a fait opposition aux moyens de paiement dès le 27 février 2024, signalé les faits à la gendarmerie et déposé une réclamation auprès de la banque. La banque a refusé de rembourser, estimant que les opérations avaient été valablement autorisées par authentification forte.

La société a saisi le Tribunal des Activités Économiques de Paris sur le fondement des articles L.133-18, L.133-19 et L.133-23 du Code monétaire et financier. Le dirigeant avait de manière constante et cohérente contesté avoir validé les quatorze opérations litigieuses — tant auprès de la banque que dans le cadre des signalements effectués auprès des autorités.

La position de la banque : l'authentification forte comme justification du refus

La banque soutenait que le dirigeant avait lui-même validé les opérations par l'intermédiaire des dispositifs d'authentification forte, en renseignant son mot de passe confidentiel et les codes à usage unique reçus sur son téléphone. Elle en déduisait que les opérations devaient être considérées comme autorisées, ou à tout le moins que la société cliente avait commis une négligence grave excluant tout droit à remboursement.

La décision du tribunal : deux motifs de condamnation distincts

Premier motif — Un tableau OTP ne constitue pas une preuve d'authentification forte

Le tribunal a rappelé le principe de l'article L.133-23 : lorsqu'un utilisateur conteste avoir autorisé une opération, il appartient au prestataire de prouver que l'opération a été authentifiée, dûment enregistrée et qu'elle n'a pas été affectée par une défaillance technique. L'utilisation de l'instrument de paiement ne suffit pas à établir l'autorisation ni la négligence grave.

Pour prouver l'authentification forte, la banque avait produit un simple tableau indiquant qu'un code à usage unique aurait été envoyé pour chacune des quatorze transactions. Le tribunal a jugé ce document insuffisant — il ne permettait pas d'identifier les modalités d'envoi des codes, leur date et heure exactes, ni de démontrer qu'ils avaient été effectivement reçus et utilisés par le client.

Second motif — Le dépassement de plafond sans blocage est une défaillance technique

Les quatorze opérations ont conduit à un dépassement manifeste du plafond de paiement autorisé sur une période extrêmement courte — sans qu'aucun blocage n'intervienne. Le tribunal en a déduit l'existence d'une défaillance technique imputable à la banque, qui aurait dû au minimum empêcher la réalisation des dernières opérations dépassant le plafond contractuel.

La condamnation : 8 715,65 euros remboursés intégralement, avec intérêts légaux et frais irrépétibles.

Ce que cette décision apporte aux victimes — particuliers et entreprises

Un tableau OTP ne suffit pas — exigez une preuve précise

Si votre banque produit un document générique indiquant simplement que des codes ont été envoyés, contestez explicitement sa valeur probatoire. Elle doit démontrer les modalités précises d'envoi, les horodatages exacts et la preuve que ces codes ont effectivement été reçus et utilisés par vous.

Le dépassement de plafond sans blocage est un argument autonome

Si plusieurs opérations ont été effectuées en dépassant votre plafond contractuel sans que la banque ne déclenche d'alerte ou de blocage, cette défaillance technique engage sa responsabilité indépendamment de la question de l'authentification. Vérifiez votre contrat et relevez toute opération dépassant le plafond autorisé.

Ce principe s'applique aux entreprises comme aux particuliers

Cette décision concerne une société — mais le TAE Paris rappelle expressément que les mêmes principes s'appliquent aux particuliers. La vigilance du client, bien que nécessaire, ne dispense pas la banque de ses obligations légales de documentation et de contrôle.

Pour comprendre comment la charge de la preuve de l'authentification joue en votre faveur : Responsabilité de la banque en cas de défaut d'authentification des opérations

Pour comprendre comment contester le refus de remboursement de votre banque : Refus de remboursement fraude bancaire : comment contester efficacement ?

Pour comprendre l'ensemble des recours disponibles après une fraude au faux conseiller : Fraude bancaire et faux conseiller : comment obtenir gain de cause ?

À retenir sur la documentation de l'authentification et la responsabilité bancaire

• Un simple tableau indiquant l'envoi de codes OTP ne constitue pas une preuve suffisante d'authentification forte

• La banque doit documenter précisément les modalités d'envoi, les horodatages exacts et la preuve de réception et d'utilisation des codes

• Le dépassement du plafond de paiement sans blocage constitue une défaillance technique autonome engageant la responsabilité de la banque

• La fraude au faux conseiller ne suffit pas à exonérer la banque de ses obligations probatoires

• Ces principes s'appliquent aux entreprises comme aux particuliers

FAQ — Faux conseiller bancaire et documentation de l'authentification

Ma banque dit avoir envoyé des codes OTP pour chaque opération — est-ce suffisant pour refuser mon remboursement ? Non. Le TAE Paris l'a rappelé le 23 décembre 2025 : un document indiquant simplement que des codes ont été envoyés ne suffit pas. La banque doit préciser les modalités d'envoi, les horodatages exacts et démontrer que ces codes ont effectivement été reçus et utilisés par vous.

Plusieurs opérations ont dépassé mon plafond de paiement sans que ma banque n'intervienne — est-ce un argument ? Oui, c'est un argument déterminant et autonome. Selon le TAE Paris, le dépassement du plafond contractuel sans blocage constitue une défaillance technique imputable à la banque — indépendamment de la question de l'authentification et de la négligence grave.

Mon entreprise a été victime d'une fraude au faux conseiller — les mêmes recours s'appliquent ils ? Oui. Le TAE Paris a expressément rappelé que les mêmes principes s'appliquent aux entreprises comme aux particuliers. Le régime protecteur des articles L.133-18 à L.133-23 du Code monétaire et financier bénéficie aux personnes morales titulaires de comptes professionnels.

La banque prétend que mon dirigeant a nécessairement validé les opérations — que faire ? Contestez cette affirmation. La banque doit en rapporter la preuve — elle ne peut pas simplement l'affirmer parce que des codes OTP ont été envoyés. Si votre dirigeant a constamment et cohéremment contesté avoir validé les opérations, la charge de la preuve pèse intégralement sur la banque.

Votre banque refuse de vous rembourser après une fraude au faux conseiller en invoquant l'authentification forte ?

Nos avocats analysent votre dossier — y compris les éventuelles défaillances techniques de votre banque — lors d'une première consultation téléphonique gratuite.