PONENTE: ELEAZAR ALBERTO GUEVARA CARRILLO EXPEDIENTE N° AP42-G-2016-000260 En fecha 1º de diciembre de 2016, se recibió en la Unidad de Recepción y Distribución de Documentos (U.R.D.D.) de las Cortes de lo Contencioso Administrativo, el escrito contentivo de la demanda de nulidad interpuesta por la abogada NORAIDA JOSEFINA HERNÁNDEZ DE HERNÁNDEZ, titular de la cédula de identidad Nº 11.160.050, inscrita en el Instituto de Previsión Social del Abogado bajo el Nº 60.127, asistida por el abogado Helio Uzcátegui Tovar, inscrito en el Instituto de Previsión Social del Abogado bajo el Nº 18.711, contra el acto administrativo SIB-DSB-OAC-AGRD-17904, ratificado mediante decisión de fecha 6 de octubre de 2016, emanado de la SUPERINTENDENCIA DE LAS INSTITUCIONES DEL SECTOR BANCARIO (SUDEBAN). En igual fecha, se dio cuenta al Juzgado de Sustanciación de este Órgano Jurisdiccional, el cual el 13 de septiembre de 2016, dictó decisión declarando competente a esta Corte para conocer de la demanda de nulidad interpuesta, admitió la misma, ordenó notificar a los ciudadanos Fiscal y Procurador General de la República, al Superintendente de las Instituciones del Sector Bancario, al Ministro del Poder Popular para la Economía, Finanzas y Banca Pública y al Presidente del Banco de Venezuela; igualmente, ordenó solicitar a la parte accionada los antecedentes administrativos relacionados a la causa y ordenó remitir el expediente judicial a este Órgano Jurisdiccional una vez constara en autos la última de las notificaciones ordenadas, a fin de fijarse la oportunidad para la celebración de la audiencia de juicio, conforme a lo establecido en el artículo 82 de la Ley Orgánica de la Jurisdicción Contencioso Administrativa. El 29 de marzo de 2017, se celebró la Audiencia de Juicio con la asistencia de la accionante ciudadana Noraida Josefina Hernández de Hernández, ya identificada, asistida por el abogado Jackson José Hernández Miquilena, inscrito en el Instituto de Previsión Social del Abogado bajo el Nº 111.564; por el tercero interesado el abogado Carlos Eduardo Peña, inscrito en el Instituto de Previsión Social del Abogado bajo el Nº 208.558 y el Ministerio Público representado por el abogado Juan Enrique Betancourt Tovar, inscrito en el Instituto de Previsión Social del Abogado bajo el Nº 44.157, en su carácter de Fiscal del Ministerio Público con competencia ante las Cortes de lo Contencioso Administrativo. En dicho acto, la parte demandante consignó escritos de consideraciones y de promoción de pruebas; de la misma manera, el abogado Carlos Eduardo Peña Vásquez, ya identificado, actuando como apoderado judicial del banco de Venezuela, S.A., Banco Universal (BANVENEZ), consignó escrito de pruebas. El 25 de abril de 2017, el Juzgado de Sustanciación de esta Corte, admitió la prueba documental presentada por la parte demandante y asimismo, admitió la documental promovida por el tercero interesado; por otra parte, se ordenó notificar a la Procuraduría General de la República. El 19 de octubre de 2017, vencido el lapso fijado en el auto dictado por esta Corte el 4 del mismo mes y año, se ordenó pasar el expediente al Juez ponente ELEAZAR ALBERTO GUEVARA CARRILLO, a los fines de que la Corte dicte la decisión correspondiente. Realizado el análisis correspondiente de las actas que conforman el presente expediente, esta Corte Segunda de lo Contencioso Administrativo pasa a pronunciarse previas las siguientes consideraciones: -I- DE LA DEMANDA DE NULIDAD INTERPUESTA En fecha 16 de septiembre de 2015, la ciudadana Noraida Josefina Hernández de Hernández, ya identificada, actuando como parte demandante en el presente proceso, esgrimió en el libelo de su acción los siguientes fundamentos de hecho y de derecho: Aseguró, que “El (...) 1º de abril de 2015 (...) recib[ió] un mensaje de texto (...) cuyo remitente fue el Banco de Venezuela en el cual se (...) informó de una transferencia de [su] cuenta de ahorros que termina en el número 3218 a una cuenta externa cuyo terminal es el número 6082, por Clavenet, por un monto de DOSCIENTOS SETENTA Y CUATRO MIL NOVECIENTOS BOLÍVARES CON CERO CÉNTIMOS (Bs. 74.900,00) (...) quis[o] comunicar[se] con el banco y fue imposible en vista de que [su] clave, según el sistema era errada, por ello [se] traslad[ó] a la agencia bancaria más cercana (...) ubicada en el Centro Comercial Vista Place en Guatire, y la joven de atención al cliente [le] manifestó que lo único que podía hacer (...) era el cambio de clave para que [se] comunicara con el banco vía telefónica (...) El total debitado de [su] cuenta y de las tarjetas de crédito, fue la cantidad de DOSCIENTOS SETENTA Y CUATRO MIL NOVECIENTOS BOLÍVARES CON CERO CÉNTIMOS (Bs. 274.900,00) más las comisiones que generaron las transacciones realizadas sin (...) [su] consentimiento”. [Corchetes de esta Corte]. Señaló, que “De seguidas, solicit[ó] vía telefónica el bloqueo de todos [sus] productos y en consecuencia hi[zo] el reclamo correspondiente, por lo que se generaron tres reclamos signados con los números 22882764, 22882902 y 22882473, siendo que, el banco unificó todo en un solo reclamo siendo éste el 22882473. El mismo 1º de abril de 2015, [se] dirigi[ó] al Cuerpo de Investigaciones Científicas, Penales y Criminalísticas, División Contra la Delincuencia Organizada, y denunci[ó] todo lo sucedido, denuncia que quedó registrada con el número K-15-0043-00374 (...) El lunes 6 de abril de 2015, primer día hábil después de la Semana Santa, consign[ó] todos los recaudos solicitados por el Banco de Venezuela, en la agencia de Cuartel Viejo, así como en la Oficina de Recursos Humanos del Tribunal Supremo de Justicia (...) por tratarse de [su] cuenta nómina…”. [Corchetes de esta Corte]. Refirió, que “…el día 29 de abril de 2015, llam[ó] a la agencia de Cuartel Viejo y [le] informaron que ‘[su] RECLAMO NO PROCEDÍA’ motivo por el cual [se] trasladó a la sede principal del Banco de Venezuela, ubicado en la Avenida Universidad de esta ciudad de Caracas, y fui atendida (...) en la taquilla 5 de atención al cliente, confirmándo[le] que [su] reclamo no procedía (...) El 13 de mayo de 2015, presen[tó] formal denuncia ante la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) (...) El 14 de mayo de 2015, reti[ró] de la agencia de Cuartel Viejo del Banco de Venezuela, la carta que ellos consideran explicativa de [su] caso, en la cual se [le] informa, que [se] afilió a Clavenet personal el 28 de julio de 2008, y que solicitó la tarjeta de Clavecoordenadas el 13 de enero de 2015, y después de una breve explicación de los fines que persigue la clavecoordenadas, señalan que ‘…En el presente caso, se efectuaron las operaciones electrónicas no reconocidas haciendo uso de datos propios de la tarjeta de Clavecoordenadas, llegando a alcanzar la suma de doscientos setenta y cuatro mil novecientos bolívares con cincuenta céntimos (Bs. 274.900,50)...”. [Corchetes de esta Corte]. Sugirió, que el Banco de Venezuela dio “…a entender que [es] la responsable de la ejecución de dichas operaciones electrónicas (...) el Banco de Venezuela (...) en ningún momento explica, cómo fue que se hicieron todos los cambios de las claves de acceso de [sus] productos financieros y (...) señalan que ‘…no existen errores o fallas en el sistema Clavenet personal…’, porque a su criterio, ‘…no se registraron incidencias en el acceso al sistema, lo que indica que el procedimiento de autenticación del cliente fue cumplido a cabalidad”. [Corchetes de esta Corte]. Indicó, que “…la tramitación y sustanciación de [su] denuncia ante dicho Instituto [Superintendencia de las Instituciones del Sector Bancario (SUDEBAN)] fue exigua, al no cumplir con su labor de inspección, supervisión, vigilancia, regulación, control y sanción de las instituciones que conforman el sector bancario con el objeto de proteger los intereses del público, conforme a lo establecido en el artículo 153 del Decreto con Rango, Valor y Fuerza de Ley de las Instituciones del Sector Bancario (...) ni el Banco de Venezuela ni la SUDEBAN, determinaron fehacientemente, con pruebas que hayan demostrado que ciertamente las operaciones bancarias rebatidas fueron ejecutadas sin fallas de la seguridad bancaria…”. [Corchetes de esta Corte]. Expresó, “...que mediante oficio identificado con el alfanumérico SIB-DSB-OAC-AGRD-17270, de fecha 28 de mayo de 2015, la SUDEBAN solicitó información al Banco de Venezuela (...) en relación con [su] denuncia, concediéndole un lapso no mayor de quince (15) días hábiles bancarios siguientes a la fecha de recepción (...) En fecha 25 de junio de 2015, el Banco de Venezuela, informó a la SUDEBAN que había decidido someter [su] caso ‘…a un proceso de reevaluación por lo que solicita[ron] un lapso prudencial de tiempo a los fines de que se reali[zara] la nueva evaluación del mismo y de resultar procedente realizar el abono en cuenta de la cantidad reclamada, y de ser el caso remitir[rían] la constancia del mismo…’ por cuanto la SUDEBAN no recibió oportunamente la información solicitada a la entidad bancaria denunciada, ratificó en fecha 22 de julio de 2015, el contenido del oficio identificado con el alfanumérico SIB-DSB-OAC-AGRD-17270, de fecha 28 de mayo de 2015 (...) esta vez concediéndole al Banco de Venezuela un lapso no mayor de cinco (5) días hábiles bancarios siguientes a la fecha de recepción del oficio, lo cual ocurrió en fecha 23 de julio de 2015”. [Corchetes de esta Corte]. Razonó, que “Siendo evidente, que el Banco de Venezuela no dio cumplimiento al oficio (...) no dando respuesta detallada a la SUDEBAN sobre todos los particulares expuestos por [su] persona en la denuncia planteada, ni mucho menos explicó las razones conforme a las cuales consideró que no prosperó el reclamo formulado oportunamente, mediante el cual objet[ó] las transacciones efectuadas por clavenet personal entre las fechas 30 de marzo de 2015, 31 de marzo de 2015 y 1º de abril del mismo año”. [Corchetes de esta Corte]. Enfatizó, que “…no pueden afirmar (...) que fue [su propia] responsabilidad la práctica de las mismas, bajo el incumplimiento de [sus] obligaciones contractuales contraídas con la entidad bancaria, siendo que se hicieron cambios de contraseñas, así como desactivación y activación de tarjeta de coordenadas, registros de cuentas y solicitudes de avance de efectivo de tarjetas de crédito, acciones que se ejecutaron en menos de una hora, fallando el sistema de seguridad bancaria, al no emitir los mensajes de textos y los códigos correspondientes a [su] teléfono celular, lo que constituye un fraude electrónico”. [Corchetes de esta Corte]. Recalcó, que “…los mecanismos de seguridad electrónica del Banco no funcionaron, ya que no produjeron los reportes correspondientes oportunamente, por cuanto se trataba de cambios de contraseñas y lo más importante aún desactivación y activación de la tarjeta de coordenadas, la cual es una herramienta de seguridad adicional a la clave de seguridad bancaria requerida para realizar operaciones que implique movimiento de fondos o contratación de productos y servicios, lo cual demostró que el Banco actuó incorrectamente, ya que surgieron elementos extraños en la naturaleza de las operaciones que permiten determinar la irregularidad de las mismas”. Resaltó, que “Todas estas circunstancias, no fueron valorados (sic) por la SUDEBAN, lo cual era absolutamente necesario por cuanto demostraban que las operaciones objetadas se desarrollaron de manera infrecuente, conforme a los movimientos bancarios (...) mantenidos desde hace más de veinte años con el Banco de Venezuela…”. Denunció, que la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN), violentó su derecho constitucional a la presunción de inocencia, por cuanto “…en el acto administrativo se determinó un supuesto incumplimiento contractual por [su] parte, sin tener pruebas suficientes para ello, al tergiversar los hechos sucedidos para determinar [su] presunta responsabilidad en el descuido de [sus] productos bancarios, sin elemento probatorio alguno que avale esa decisión”. [Corchetes de esta Corte]. Igualmente, delató la comisión por el acto atacado de falso supuesto de hecho “…en tanto que estableció que las operaciones objetadas se efectuaron bajo el incumplimiento de las obligaciones contractuales aceptadas (...) al consentir el servicio de Banca Electrónica, lo cual (...) permitió que terceras personas tuvieran acceso a [sus] productos y en efecto, a clavenet personal, siendo que, fue el Banco de Venezuela, quien no aplicó los mecanismos de seguridad necesarios, a los fines de evitar que de forma fraudulenta se ejecutaran las operaciones objetadas, incumpliendo la SUDEBAN con su función de supervisión, inspección, control, y regulación del ejercicio de la actividad que realizan los sujetos bajo su tutela, es decir, las instituciones que conforman el sector bancario, que en el presente caso fue el Banco de Venezuela…”. [Corchetes de esta Corte]. En relación al principio de seguridad jurídica y confianza legítima apuntó, que “…la Superintendencia de las Instituciones del Sector Bancario, vista la denuncia interpuesta, en razón a las irregularidades en que incurrió el Banco de Venezuela S.A., y en cumplimiento de su atribución de supervisión, inspección, control y regulación del ejercicio de la actividad que realizan las instituciones que conforman el sector bancario, y vista la falla del sistema de seguridad de dicha entidad, ha debido garantizar[le] el derecho como usuario y cliente, por el mal servicio prestado, en virtud del principio de buena fe, contemplado en el artículo 23 de la Ley de Simplificación de Trámites Administrativos (...) de la norma [citada] se desprende que la SUDEBAN ha debido presumir [su] buena fe en la realización de todos los trámites y diligencias ejecutadas, con el fin de lograr la restitución del dinero sustraído de [su] cuenta de ahorros y tarjetas de crédito (...) la SUDEBAN ha debido presumir [su] buena fe en la realización de todos los trámites y diligencias ejecutadas, con el fin de lograr la restitución del dinero sustraído de [su] cuenta de ahorros y tarjetas de crédito”. [Corchetes de esta Corte]. Reseñó, que “…el sistema de alerta que debió indicar[le] como tarjetahabiente de forma inmediata de la comisión de una operación electrónica que afectó [su] patrimonio, no funcionó, situación que no puede ser[le] imputada (...) como usuaria del sector bancario público, cuando señala ‘…la persona que efectuó las operaciones objetadas tuvo acceso a todos estos elementos, lo cual efectivamente se traduce en el incumplimiento de su obligación contractual de guarda, custodia y confidencialidad de las claves de acceso y de la información de la tarjeta de coordenadas, permitiendo además que terceras personas tuvieran acceso a éstas, entre otros elementos, los cuales son estrictamente personales e intransferible…’ más aun (sic), cuando la Superintendencia de las Instituciones del Sector Bancario, tiene como fin ‘garantizar y defender los derechos e intereses de los usuarios del sector bancario nacional y del público en general’, y para ello está en la obligación de investigar cada caso por lo que no puede dejar de un lado, el hecho cierto de que el sistema de alerta del Banco de Venezuela, no emitió avisos en tiempo oportuno, en los días en que se vio afectada [su] cuenta de ahorro y [sus] tarjetas de créditos y por ende, [su] patrimonio y familia”. [Corchetes de esta Corte]. Observó, que “…las transferencias a terceros de otros bancos y avance de efectivo de tarjetas de crédito se ejecutaron fraudulentamente por terceras personas, haciendo uso de [sus] claves de acceso y [sus] tarjetas, sin que (...) hubiese descuidado su custodia, guarda y confidencialidad, ya que siempre estuvieron en [su] poder, además, el banco no envió ningún mensaje de notificación a [su] teléfono celular, siendo este el medio más expedito, para informarme de las operaciones realizadas en fechas 30 y 31 de marzo de 2015, sin embargo, si (sic) recib[ió] un mensaje de texto en fecha 31 de marzo de 2015, por un consumo de tarjeta de crédito reconocido por mí, y el 1º de abril de 2015, recib[ió] un mensaje de texto a [su] celular, por la última transferencia que realizaron estas personas, siendo este (...) el que me alarmó y por ello realicé todos los trámites pertinentes en búsqueda de obtener la restitución del dinero sustraído…”. [Corchetes de esta Corte]. Sostuvo, que “…se evidencia que es obligación de la entidad bancaria, sea pública o privada, siendo en el presente caso el Banco de Venezuela S.A., (banca pública), la custodia de las cantidades de dinero que (...) mantenía depositadas, por lo que las transacciones ejecutadas entre las fechas 30 de marzo de 2015, 31 de marzo de 2015 y 1º de abril del mismo año, no autorizadas (...) deben ser consideradas como operaciones ilícitas, por lo que la entidad bancaria debe asumir su responsabilidad por falta de custodia y guarda de los montos alcanzados en las mismas, las cuales suman la cantidad de DOSCIENTOS SETENTA Y CUATRO MIL NOVECIENTOS CUATRO BOLÍVARES CON CINCUENTA CENTIMOS (sic) (Bs. 274.904,50), salvo que se demuestre que actué con dolo o culpa”. [Corchetes de esta Corte]. Agregó, que “…dicha Institución al resolver el presente caso, afirma que permit[ió] que ‘…terceras personas…’, tuvieran acceso a [sus] productos bancarios, por lo que para aseverar lo antes transcrito, debió hacer una investigación exhaustiva e intimar al Banco de Venezuela en que consignara toda la información que le fue requerida en su oportunidad, y no decidir sin que esta constara en el expediente, con lo cual se comprobará la certeza de su dicho, de modo que no existieran dudas sobre la irregularidad que conllevó a [su] reclamo, ya que est[án] en presencia de un acto administrativo que arrebata derechos patrimoniales legalmente adquiridos, por lo que no ha debido emitir un dictamen en la forma como lo hizo, esto es, sin motivación, siendo que, la motivación garantiza a la parte perjudicada de (sic) que sido tomadas en cuenta, todas las previsiones legales”. [Corchetes de esta Corte]. Finalmente solicitó, se declare con lugar la demanda de nulidad y por tanto se decida la nulidad del acto impugnado. -II- DE LAS PRUEBAS DEL TERCERO INTERESADO En fecha 29 de marzo de 2017, el abogado Carlos Eduardo Peña Vásquez, inscrito en el Instituto de Previsión Social del Abogado bajo el Nº 208.558, actuando como apoderado judicial del tercero interesado, presentó escrito de pruebas, observando este Órgano Jurisdiccional que reprodujo el mérito favorable de los autos e invocó el principio de comunidad de la prueba con el objeto de que se considere a favor del Banco de Venezuela, S.A., Banco Universal, tercero interesado “…todas las consecuencias probatorias que se derivan de los instrumentos y pruebas que cursan en autos…”. Aclaró, que “…promuev[e] y hace valer (...) el contenido probatorio que se desprende de comunicación de fecha 28 de Abril (sic) de 2015, emanada de la GERENCIA DE ATENCIÓN AL CLIENTE del BANCO DE VENEZUELA, S.A., BANCO UNIVERSAL (...) mediante la cual se le notificó a la ciudadana recurrente de la NO PROCEDENCIA del reclamo efectuado, la anterior probanza tiene por objeto demostrar que el Banco realizó una investigación del caso, y a través de ella se indicó que se ingresó al sistema CLAVENET PERSONAL, con los datos INTRANSFERIBLES del cliente sin que el sistema arrojara error alguno, para luego proceder a hacer las transferencias supuestamente desconocidas al ciudadano ELIEZER FARÍA”. [Corchetes de esta Corte]. Sostuvo, que “…lo cierto es que BANVENEZ fue responsable y diligente, tanto en la prestación del servicio público de intermediación bancaria como en la investigación del presunto fraude denunciado por la ciudadana Noraida Hernández pues lo cierto es que el Banco no declaró el reclamo como no procedente, sin antes haber demostrado mediante las investigaciones internas correspondientes, que la transacción objetada fue realizada mediante el sistema CLAVENET PERSONAL, ingresando, sin error alguno al sistema, es decir, usando la información personal, única e intransferible de la demandante, así como en pleno y correcto uso de la tarjeta de coordenadas correspondiente, asociada a NORAIDA HERNÁNDEZ como cliente, así como todos sus productos bancarios (...) alguna persona con conocimiento de toda su información confidencial, ingresó sin error alguno al sistema e ingresó exitosamente (de forma electrónica) todas las condiciones y datos necesarios para la realización de las transferencias, como el número de tarjeta (...) y las coordenadas de su tarjeta CLAVE COORDENADAS”. Narró, que “…de forma previa es necesario destacar que la tarjeta de coordenadas de BANVENEZ permite a los usuarios del sistema CLAVENET PERSONAL, realizar las operaciones de banca electrónica de una forma segura y con mayor comodidad para así evitar la comisión de fraudes bancarios. En especial, la tarjeta de coordenadas de BANVENEZ opera con el registro de datos para efectuar transacciones de alto riesgo, mediante un sistema de coordenadas aleatorias alfanuméricas compuestas por tres (3) dígitos irrepetibles en cada tarjeta asociada a un único cliente y sus productos bancarios (...) la tarjeta de coordenadas de BANVENEZ es un verdadero instrumento financiero impreso, suministrado a cada cliente en particular, una vez que haya cumplido con el procedimiento de autenticación, solicitud y registro necesario para ello, razón por la cual los usuarios están obligados a conservarla bajo estricto resguardo y mantener la diligencia de un buen padre [o buena madre] de familia en el uso y ejercicio de la guarda y custodia de esta tarjeta”. [Corchetes de esta Corte]. Expuso, que “…la tarjeta de coordenadas de BANVENEZ, al tratarse de un instrumento financiero de tanta importancia y que permite al cliente hacer cualquier tipo de transacción electrónica desde cualquier tipo de equipo de computación, tiene un carácter único, individual, secreto e intransferible, conforme a las CONDICIONES GENERALES DEL SERVICIO DE CLAVENET PERSONAL DEL BANCO DE VENEZUELA, S.A., las cuales fueron suscritas por la recurrente en la oportunidad pertinente en señal de conocerlas y en señal de estar conforme y de acuerdo con su contenido (...) Dichas condiciones establecen que ‘(...) la tarjeta de clavecoordenadas, es aquella tarjeta impresa, donde cada coordenada posee dígitos alfanuméricos integrados por campos horizontales y verticales, denominados coordenadas. Dicha tarjeta tiene como objetivo autenticar al cliente al momento de realizar sus transacciones, así como le permite al cliente registrar nuevos productos o servicios. Las coordenadas, significan un conjunto de dígitos alfanuméricos de carácter secreto e intransferible, únicos por cada cliente, las cuales le permitirán al cliente realizar sus transacciones”. Esclareció, que “...la persona que efectuó la operación tuvo total acceso al sistema CLAVENET PERSONAL, empleando el usuario y la contraseña, también intransferibles, que están asociadas a la cliente (...) además de ello, efectuó las transacciones teniendo pleno acceso y usando correctamente la tarjeta de coordenadas asociadas a ese cliente, lo cual exime a BANVENEZ de toda responsabilidad sobre lo ocurrido (...) era fácticamente imposible e improbable que BANVENEZ pudiera presumir y atacar y evitar un presunto fraude, ya que las Normas (sic) y Procedimientos (sic) de seguridad del Banco disponen que BANVENEZ se exime de toda responsabilidad cuando ‘Por las consecuencias que puedan derivarse del conocimiento y eventual uso de la tarjeta de coordenadas y/o contraseña y respuesta a la pregunta secreta, por parte de personas diferentes al Cliente, ni por los mensajes de datos generados durante el lapso de procedimiento por parte del Banco de la correspondiente restricción de acceso solicitada por el cliente”. Subrayó, que “…el sistema dispuesto por el Banco a los fines de la realización de transacciones electrónicas a través del sistema de CLAVENET PERSONAL, se encuentra dotado de diversos mecanismos que permiten comprobar que el usuario que solicita ingresar al sistema es el titular de la cuenta (...) se efectuó el procedimiento de autenticación del cliente sin que el sistema registrara falla o error alguno, es decir, la información solicitada por el sistema, a los efectos de la autenticación fue suministrada cabalmente por el responsable de las transacciones no reconocidas. En caso contrario, de existir incongruencias respecto a la información requerida por el sistema, automáticamente se habría efectuado un bloqueo en el acceso al servicio CLAVENET PERSONAL”. Explicó, que “…la información financiera requerida en el procedimiento de autenticación del cliente, es de carácter exclusivo y confidencial del titular de la cuenta, tal es el caso de los siguientes datos (...) Número de Tarjeta: al aceptar la respectiva tarjeta (bien sea de débito o de crédito) declaró conocer [la cliente] y aceptar los términos y condiciones del producto contenido en la OFERTA PÚBLICA DE CONDICIONES GENERALES DE LAS TRANSACCIONES ELECTRÓNICAS DEL BANCO DE VENEZUELA, S.A., BANCO UNIVERSAL. El referido instrumento contractual establece (...) ‘La tarjeta de débito o crédito es emitida por el Banco para el uso exclusivo del Cliente, y por ende, es de carácter intransferible…La tarjeta de débito o crédito será confiada por el banco al cliente, quien asume las siguientes obligaciones (...) 2) custodiar la tarjeta de débito o crédito y guardarla con el mayor cuidado, bajo su única y exclusiva responsabilidad, debiendo tomar todas las precauciones necesarias para evitar que cualquier tercero pueda hacer uso de ella en alguna forma”. [Corchetes de esta Corte]. En relación con la contraseña reveló, que “…el sistema de autenticación exige la validación de la contraseña, creada por el usuario, para acceder al sistema al momento de la afiliación, respecto de la cual se pronuncia las CONDICIONES GENERALES DEL SERVICIO CLAVENET PERSONAL DEL BANCO DE VENEZUELA, S.A., en los siguientes términos: ‘La contraseña tendrá carácter personal, confidencial, secreto e intransferible, siendo responsabilidad exclusiva del cliente la guarda y custodia de la misma. En el supuesto que terceras personas llegaren a conocer su contraseña, el cliente se obliga a notificarlo al banco inmediatamente, a los fines de que éste procese de inmediato la restricción de acceso correspondiente a dicha contraseña”. Con respecto a la Clavecoordenadas afirmó, que “El Banco de Venezuela adoptó como mecanismo de autenticación para acceder al servicio de CLAVENET PERSONAL, la Tarjeta Clavecoordenadas, la misma es una tarjeta impresa que permite a los usuarios del Banco de Venezuela realizar de forma más segura y con la mayor comodidad sus operaciones”. -III- CONSIDERACIONES PARA DECIDIR -De la Competencia: En fecha 13 de diciembre de 2016, el Juzgado de Sustanciación declaró competente a esta Corte Segunda de lo Contencioso Administrativo para conocer de la demanda de nulidad interpuesta por la abogada Noraida Josefina Hernández de Hernández, asistida por el abogado Helio Uzcátegui Tovar, antes identificados, contra la Resolución SIB-DSB-OAC-AGRD 17904 de fecha 21 de junio de 2016, emanada de la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN), folio 121 del expediente judicial, expresando que: “…COMPETENTE a la Corte Segunda de lo Contencioso Administrativo para conocer y decidir de la demanda de nulidad interpuesta, por la abogada NORAIDA JOSEFINA HERNÁNDEZ DE HERNÁNDEZ (...) asistida en este acto por el abogado HELIO UZCÁTEGUI (...) contra el acto administrativo Nº SIB-DSB-CJ-PA-26964, de fecha 6 de octubre de 2016, y notificada el 19 de octubre del mismo año, dictado por la SUPERINTENDENCIA DE LAS INSTITUCIONES DEL SECTOR BANCARIO (SUDEBAN), mediante la cual se declaró sin lugar el recurso de reconsideración…”. Por lo que, se ratifica la competencia de este Órgano Jurisdiccional para conocer y decidir en primer grado de jurisdicción la demanda que nos ocupa. Así se declara. .-Del asunto de fondo: Precisado lo anterior, esta Corte pasa a conocer la presente demanda de nulidad contra el acto administrativo N° SIB-DSB-OAC-AGRD-17904 de fecha 21 de junio de 2016, ratificado por el recurso de reconsideración Nº SIB-DSB-OAC-AGRD-26964 de fecha 6 de octubre del mismo año, ambos emanados de la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN); siendo que, esta Corte constata de la lectura del libelo de la acción, que la demandante le atribuyó a dicho acto administrativo los vicios constituidos por: realización de una tramitación exigua del asunto en vía administrativa; infracción del derecho a la presunción de inocencia; falso supuesto de hecho; vulneración al principio de seguridad jurídica y confianza legítima y vulneración del principio de buena fe. Ello así, esta Corte advierte que iniciará el análisis de la presente demanda por el vicio de falso supuesto; por cuanto, la modificación del orden expositivo del libelo de la demanda no enerva de alguna manera los derechos de las partes contendientes. -.Del falso supuesto de hecho: En cuanto al vicio de falso supuesto de hecho, alegó la parte demandante en su libelo de la demanda, que “…los mecanismos de seguridad electrónica del Banco no funcionaron, ya que no produjeron los reportes correspondientes oportunamente, por cuanto se trataba de cambios de contraseñas y lo más importante aún desactivación y activación de la tarjeta de coordenadas, la cual es una herramienta de seguridad adicional a la clave de seguridad bancaria requerida para realizar operaciones que implique movimiento de fondos o contratación de productos y servicios, lo cual demostró que el Banco actuó incorrectamente, ya que surgieron elementos extraños en la naturaleza de las operaciones que permiten determinar la irregularidad de las mismas…fundamentó su decisión en un falso supuesto de hecho, en tanto que estableció que las operaciones objetadas se efectuaron bajo el incumplimiento de las obligaciones contractuales aceptadas por [su] persona, al consentir el servicio de Banca Electrónica, lo cual (...) permitió que terceras personas tuvieran acceso a [sus] productos y en efecto, a clavenet personal, siendo que, fue el Banco de Venezuela, quien no aplicó los mecanismos de seguridad necesarios, a los fines de evitar que de forma fraudulenta se ejecutaran las operaciones objetadas, incumpliendo la SUDEBAN con su función de supervisión, inspección, control y regulación del ejercicio de la actividad que realizan los sujetos bajo su tutela, es decir, las instituciones que conforman el sector bancario…”. [Corchetes y resaltado de esta Corte]. De lo anotado, infiere esta Instancia Jurisdiccional que denunció la parte demandante el falso supuesto de hecho; ya que, a su juicio, el Banco de Venezuela, S.A., Banco Universal, participó en la activación y desactivación simultánea de la Tarjeta de Coordenadas que le asignaron y en los cambios de contraseñas, al convalidar el fraude del cual fue víctima, al no notificarla de las operaciones en progreso o ya efectuadas. Denunciando asimismo, que el acto administrativo conformado por la Resolución Culminatoria Nº SIB-DSB-OAC-AGRD-17904 de fecha 21 de junio de 2016, ratificada por la Resolución Nº SIB-DSB-OAC-AGRD-26964 de fecha 6 de octubre del mismo año, que resolvió el recurso de reconsideración, emanadas de la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) incurrió en el vicio de falso supuesto de hecho, al establecer que las operaciones objetadas se efectuaron bajo el incumplimiento de las obligaciones contractuales, aceptadas estas por la demandante al adquirir el servicio de Banca Electrónica; lo cual, permitió que potenciales terceras personas tuvieran acceso a sus productos, contraseñas y clavenet personal. Ello así, debe indicar esta Corte que el vicio de falso supuesto de hecho del acto administrativo se manifiesta cuando la Administración se fundamenta en hechos inexistentes o que ocurrieron de manera distinta a como fueron apreciados por esta al dictar un acto administrativo. De tal manera, resulta imperioso traer a colación que la reiterada jurisprudencia de la Sala Político Administrativa del Tribunal Supremo de Justicia ha señalado que, el falso supuesto de hecho ocurre cuando: “…la Administración al dictar un acto administrativo fundamenta su decisión en hechos inexistentes, falsos o no relacionados con el asunto objeto de decisión…”. (Ver sentencia Nº 409, de fecha 12 de mayo de 2010, caso: Marco Tulio Jiménez Guerrero). En ese contexto, pasa esta Corte a examinar la comisión por el acto impugnado del vicio señalado; para tal fin, se hace imperioso remitirse a las actas que cursan en el expediente principal así como en el expediente administrativo, y al respecto se observa, que: La Resolución Culminatoria Nº SIB-DSB-OAC-AGRD-17904 de fecha 21 de junio de 2016, emanada de la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN), estableció que: “Las operaciones cuestionadas se efectuaron a través del servicio Clavenet previa validación exitosa de su número de tarjeta y contraseña; siendo además que se empleó para la afiliación de la cuenta beneficiaria y la correcta introducción de las coordenadas requeridas. Asimismo, las transacciones objetadas se encuentran ajustadas a los parámetros del servicio, sin superar el límite diario establecido (...) para realizar una transferencia a través de Internet Banking se deben cumplir tres (3) requisitos necesarios, a saber: 1) numeración de la tarjeta de débito asignada, 2) Clave de acceso al sistema de Banca Electrónica (contraseña), y 3) En caso de efectuar alguna modificación de su perfil, se requiere la información plasmada en la tarjeta de coordenadas asignada por la Institución Financiera (...) la persona que efectuó las operaciones objetadas tuvo acceso a todos estos elementos, lo cual efectivamente se traduce en el incumplimiento de su obligación contractual de guarda, custodia y confidencialidad de las claves de acceso y de la información de la tarjeta de coordenadas, permitiendo además que terceras personas tuvieran acceso a éstas, entre otros elementos, los cuales son estrictamente personales e intransferibles (...) el Código Civil de Venezuela (...) prevé en sus artículos 1159 y 1160 lo siguiente (...) los usuarios de las Instituciones Financieras al aceptar el servicio de Banca Electrónica de una Entidad Bancaria se adhieren a las cláusulas contractuales que regulan ese servicio, las cuales son de necesario cumplimiento y generan obligaciones tanto para usted como para el banco (...) Cabe destacar, que en el presente caso, no hay evidencia de violación a la citada normativa por parte del Banco de Venezuela (...) Es por ello, que corresponde al Ministerio Público realizar las averiguaciones pertinentes por la presunta comisión de alguno de los delitos tipificados en el Código Penal (...) En consecuencia, de conformidad con el numeral 4 del artículo 172 del con Rango, Valor y Fuerza de Ley de Instituciones del Sector Bancario, en concordancia con el artículo 2 de la Ley Orgánica de Procedimientos Administrativos, considera tramitada su solicitud (...) Contra el presente acto administrativo podrá interponer el Recurso de Reconsideración…”. Del acto copiado parcialmente, esta Corte infiere que la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN), en vista de que para realizar trasferencias de una cuenta bancaria a otra de la misma índole resulta indispensable proporcionar al sistema bancario online un conjunto de soluciones a encriptaciones que solo posee el cuentahabiente, por ser estas de carácter personalísimo e intransferibles, resultaría improbable que tales transferencias no contaran con participación de alguna persona en conocimiento de las respuestas referidas. Ahora bien, con fundamento en estas consideraciones la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) estimó resuelto el asunto sometido a su consideración; sin embargo, apuntó que se podía ejercer recurso de reconsideración contra tal decisión. Del análisis precitado y de las actas procesales, se aprecia que las transferencias objetadas y denunciadas, fueron realizadas en fechas 19 de octubre de 2012, desde la cuenta Nro. 0102-0384-88-0100063218, perteneciente a la hoy recurrente, hasta la cuenta Nro. 0134-0081-45-0811136082, perteneciente a un ciudadano nombrado como Eliezer Faría, por un monto de doscientos setenta y cuatro mil novecientos bolívares (Bs. 274.900,00); siendo que, ese tipo de operaciones requiere la afiliación al sistema Clavenet Personal, la cual se obtiene por el exclusivo intermedio de unas claves secretas. Ello así, observa este Órgano Jurisdiccional que la Resolución que rechazó la solicitud in commento, emanada por la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN), se fundamenta, en la inobservancia por parte de la usuaria de los artículos 1.159 y 1.160 del Código Civil, los cuales comportan el siguiente tenor: “Artículo 1.159.- Los contratos tienen fuerza de Ley entre las partes. No pueden revocarse sino por mutuo consentimiento o por las causas autorizadas por la Ley. Artículo 1.160.- Los contratos deben ejecutarse de buena fe y obligan no solamente a cumplir lo expresado en ellos, sino a todas las consecuencias que se derivan de los mismos contratos, según la equidad, el uso o la Ley”. Ahora bien, la razón proporcionada por la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) de violación por parte de la usuaria de los mencionados artículos, a juicio de esta Corte no resulta suficiente a los fines de dar repuesta a la solicitante; por cuanto, era necesario que a través de un análisis pormenorizado e individualizado se examinara la situación correspondiente. En este sentido, esta Corte estima prudente señalar que la usuaria se comportó ante la sustracción de sus ahorros de su cuenta nómina y tarjetas de crédito, de manera transparente y oportuna; en este sentido, se desprende de autos que: Así, en fecha 1º de abril de 2015 la denunciante ante el mensaje de texto que le remitió el Banco de Venezuela a las 9:32 am, advirtiéndole la transferencia de setenta y cuatro mil novecientos bolívares (Bs. 74.900,00), trató de comunicarse con el Banco siéndole imposible; no obstante, en la misma fecha consiguió comunicarse con el Banco después del cambio de clave, rechazando la transferencia de marras, hecho denunciado en el libelo y no redargüido por la Superintendencia. Asimismo, se enteró a través de la anterior llamada telefónica de dos transferencias adicionales de cien mil bolívares (Bs. 100.000,00) cada una para un total de doscientos mil bolívares (Bs. 200.000,00). De seguidas, solicitó vía telefónica el bloqueo de sus productos financieros y el mismo 1º de abril de 2105, e interpuso la denuncia ante el Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (C.I.C.P.C.). El 6 de abril de 2015, después de Semana Santa, presentó ante la agencia del Banco de Venezuela “Cuartel Viejo” los recaudos del caso y además informó al Tribunal Supremo de Justicia al ser intervenida, a su juicio, la cuenta nómina del Máximo Tribunal de la República, con la consignación de la información que suministró a la Oficina de Recursos Humanos. Ante el rechazo del Banco de Venezuela, S.A., Banco Universal del reclamo formulado se dirigió en diversas oportunidades a la Agencia Principal de esa Institución financiera; siendo, que el 11 de mayo de 2015, se le informó definitivamente que el reclamo no procedía. El 13 de mayo de 2015, se denunció la situación ante la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN); ocurriendo, que el 1º de agosto de 2016, esta Institución notificó el rechazo de la solicitud mediante la Resolución SIB-DSB-OAC-AGRD-17904 de fecha 21 de junio del mismo año; aconteciendo, asimismo en fecha 19 de octubre de 2016, se le notificó de la Resolución SIB-DSB-OAC-AGRD-26964 de fecha 6 de octubre de 2016, que negó el recurso de reconsideración incoado. Ahora bien, constata esta Corte que si bien es cierto que la Banca Electrónica reposa de manera integral en la seguridad informática que caracteriza al sistema no es menos cierto que para acceder a la afiliación de la cuenta destino de la transferencia se requiere el manejo de información personalísima solo accesible por la usuaria del sistema; sin cuya participación no es posible la consecución de la transacción. Ahora bien, esta Corte debe establecer que al ser personalísimas un conjunto de claves y contraseñas para efectuar transferencias de recursos entre cuentas bancarias de tipo electrónico se debe contar en principio con la participación de la persona que maneja la información; lo cual, lleva a examinar la participación dolosa o culposa de la cuentahabiente; lo que, colide abiertamente con la actividad desplegada en este caso por la denunciante ante la sustracción. Así, estima esta Corte que la Resolución Nº SIB-DSB-OAC-AGRD-17904 que dio respuesta al asunto planteado en sede administrativa ratificada por la Resolución que resolvió el recurso de reconsideración, en el sentido de explicar el hermetismo del sistema en cuanto a su carácter externo; esto es, que sin la participación, incluida la falta de diligencia, de la usuaria no es posible sistematizar la cuenta destino de la transferencia a efectuar; pero, el otro asunto planteado en el libelo de la demanda es si el Banco de Venezuela, S.A., Banco Universal resulta infranqueable en el orden interno; cuestión esta que no fue dirimida por la Resolución impugnada Nº SIB-DSB-OAC-AGRD-17904; de allí, que la atribución de la falla a la usuaria que implica el desconocimiento de los artículos 1.159 y 1.160 del Código Civil no se encuentra probada en autos; ya que, debía probarse en relación con la inviolabilidad interna del sistema el Banco de Venezuela, S.A., Banco Universal, como consecuencia deductiva la falta de buena fe de la usuaria en la ejecución del contrato, o por lo menos su falta de diligencia. Por esto, el rechazo del requerimiento formulado al apoyarse en un presunto y no probado incumplimiento obligacional de la accionante consistente en no haber desplegado la debida diligencia en el resguardo de su información bancaria, configura una argumentación insuficiente que permite al acto atacado padecer del vicio denunciado; en virtud de que, aún presupuesta la impecable vigilancia de la propia información financiera, es todavía factible que las transferencias desconocidas hayan sido efectuadas por causas no atribuibles a la demandante; por cuanto, no demostró la Superintendencia que el banco actuó con la debida custodia y vigilancia de los fondos de la usuaria y que funcionaron los mecanismos electrónicos de control; lo cual, constituye un argumento de la demandante. Por ello, ante la ausencia de un examen acucioso del caso que aquí se decide, el cual obvió considerar elementos centrales que se desprenden de la simple lectura del expediente administrativo, como lo son que la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) admitió en el acto atacado, que “no hay evidencia de violación a la citada normativa por parte del Banco de Venezuela, S.A., Banco Universal”, sin proporcionar las pruebas del caso; por lo que, a su juicio, correspondería al Ministerio Público investigar la posible comisión de alguno de los delitos tipificados en el Código Penal; en ese sentido, no consta en el expediente administrativo, que la Institución Financiera proporcionara el examen de la situación interna planteada, limitándose a consignar comunicación del 28 de abril de 2015, folios 182 al 184 del expediente judicial, en la cual refirió consideraciones acerca de la tarjeta clavecoordenadas, exponiendo que: “…se ingresó al sistema clavenet personal no solo haciendo uso de información financiera de carácter personal, único e intransferible del cliente, tal es el caso de la numeración de la tarjeta, el código de seguridad, la clave secreta y la contraseña, sino que aunado a ello, también se ingresaron datos propios a la tarjeta Clavecoordenadas, la cual igualmente posee carácter personal e intransferible”. Al respecto, se constata de la anterior trascripción que el Banco de Venezuela, S.A., Banco Universal se refirió unívocamente a la situación externa del sistema; esto es, del acceso por el cliente al sistema on line del Banco. Indicando asimismo, en fecha 30 de junio de 2015, folios 87 y siguiente del expediente judicial, que: “Efectuado el registro del reclamo se procedió a analizar las circunstancias de las transacciones, objeto de la reclamación. Producto de ese procedimiento de examen interno del Banco, en sesión técnica de fecha 28 de Abril de 2015, en concordancia con las obligaciones contractuales pactadas en la Oferta Pública de las Condiciones Generales de Cuentas del Banco de Venezuela, se concluyó que no existió ninguna irregularidad en el procedimiento de pago de las operaciones realizadas, observándose el cumplimiento a cabalidad de la normativa establecida por esta Institución Financiera para transacciones electrónicas, declarándose la No Procedencia del caso (...) hemos decidido someter el mismo a un proceso de reevaluación por lo que solicitamos un lapso prudencial de tiempo a los fines de que se realice la nueva evaluación del mismo y de resultar procedente realizar el abono en cuenta de la cantidad reclamada…”. En el sentido explicado, esta Corte infiere que el Banco de Venezuela, S.A., Banco Universal, estimó suficiente a los fines de soportar el caso in commento, alegar que todo se reducía a la conducta desplegada por la usuaria del sistema y que por tanto no “…existió ninguna irregularidad en el procedimiento de pago de las operaciones realizadas, observándose el cumplimiento a cabalidad de la normativa establecida por esta Institución Financiera para transacciones electrónicas, declarándose la No Procedencia del caso…”. Ello así, no escapa a la consideración de esta Instancia Jurisdiccional que en fecha 28 de mayo de 2015, la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) requirió del Banco de Venezuela, S.A., Banco Universal, a través del Oficio Nº SIB-DSB-OAC-AGRD-17270, de fecha 28 de mayo de 2015, que: “…este Organismo como garante de la estabilidad y transparencia del Sistema Financiero de la República Bolivariana de Venezuela, respondiendo a las necesidades sociales, económicas y de justicia de los ciudadanos y ciudadanas, actuando con fundamento en las atribuciones previstas en los numerales 8, 9, 19 y 26 del artículo 171; numeral 4 del artículo 172 del Decreto con Rango, Valor y Fuerza de Ley de las Instituciones del Sector Bancario, en concordancia con lo dispuesto en el artículo 69 ejusdem, solicita al Banco de Venezuela (...) lo siguiente: 1.- En caso que el presente reclamo haya sido declarado a favor de la denunciante, deberá consignar los soportes correspondientes que avalen que esa Entidad Bancaria fue librada del reclamo, el cual deberá venir acompañado de un informe explicando la situación siendo este suscrito por una persona facultada de ese Banco (...) 2.- Caso contrario, en el cual la pretensión de la denunciante haya sido negada por la Institución Financiera, deberá remitir copia fiel y exacta del expediente que debe elaborar respecto al reclamo, tal como lo establece el literal ‘c’ del artículo 24 de la Resolución Nº 083.11 emanada por este Organismo y publicada en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 39.635 del 16 de marzo de 2011, contentiva de las ‘NORMAS RELATIVAS A LA PROTECCIÓN DE LOS USUARIOS Y USUARIAS DE LOS SERVICIOS FINANCIEROS’. Asimismo, junto con éste debe consignar un informe el cual debe estar suscrito por una persona facultada de ese Banco donde explique de forma detallada cada soporte remitido; así como, el fundamento tanto de hecho como de derecho de la posición adoptada, debiendo estar en concordancia con el expediente llevado por la Entidad Financiera. De igual modo, en dicho informe debe justificar el cumplimiento del Decreto Ley que rige al sistema financiero, Leyes Especiales que rijan casos específicos y de todas aquellas normas prudenciales que tengan que ver con la denuncia; en los casos que esa Institución Financiera no justificara el incumplimiento a cualquier norma que esté establecida, esta Superintendencia procederá a emitir las instrucciones correspondientes a iniciar el respectivo procedimiento administrativo sancionatorio (...) 3.-Visto las particularidades técnicas que revisten las operaciones efectuadas por medio del servicio de banca electrónica, esa Entidad Financiera deberá ingresar en el expediente solicitado en el punto (...) anterior lo siguiente (...) a.- Reporte de las consultas efectuadas por el personal de ese banco a la cuenta bancaria de la denunciante (...) durante el mes en que se efectuaron las transferencias cuestionadas, con indicación del nombre del usuario, agencia, fecha, hora y motivo de la consulta (...) b.- Copia de la solicitud de acceso o afiliación a los servicios de banca electrónica afectados, o cualquier otro instrumento para tal servicio, donde se evidencie entre otros aspectos, la fecha y hora de tales solicitudes, además de los datos aportados para tal fin (...) c.- Movimientos de la cuenta afectada durante el mes de ocurrencia del hecho denunciado y los dos (2) meses anteriores a éste (...) d.- De ser el caso en que la cuenta receptoras/beneficiarias de los fondos transferidos pertenezca a ese Banco, indique los siguientes aspectos (...) i.-Monto de apertura de la(s) cuenta(s) (...) ii.- Expediente del cliente, según lo estipulado en el artículo 42 de la Resolución Nº 119.10, emanada de este Ente Regulador de fecha 9 de marzo de 2010. iii.- Movimientos durante el mes de ocurrencia de las operaciones reclamadas y de los (2) meses anteriores y posteriores a éstas. iv.- Operaciones por Internet ejecutadas en las cuentas beneficiarias durante el día de ocurrencia del hecho denunciado, así como de los siete (7) días anteriores y posteriores a éstas y señale la dirección IP registrada. e.- Si las cuentas receptoras de los fondos transferidos no pertenecen a ese Banco, indique los siguientes aspectos: i.- Gestiones realizadas con la Entidad Financiera de la cuenta beneficiaria. ii.- Informe o comunicaciones recibidas y/o enviadas al Banco receptor, relacionadas con el presente caso. f.- Trazas de auditoría de las cuentas afectadas (45 días antes, durante, y 15 días después de las operaciones cuestionadas) de lo siguiente: i.- Aplicación WEB (banca por internet) con indicación del tipo de transacción u operación, dirección IP, fecha, hora, monto y respuesta: a) Operaciones y/o transacciones. b.- Validaciones de los controles de seguridad implementados (identificador, factores de autenticación, otros). ii.- De ser el caso, las trazas de las validaciones de seguridad realizadas por la(s) aplicación(es) instalada(s) en el Core Bancario con indicación del tipo de transacción u operación, fecha, hora y respuesta. (Ejemplo- Validación de: Usuario, Contraseña, Clave Especial, Coordenadas, OTPs, Tokens, Datos del Cliente, etc.). iii.- Sistemas de despacho de mensajes, con indicación del tipo de mensaje, fecha, hora, medio (SMS o correo) y contenido: a) Alertas preventivas enviadas al Cliente debido a transacciones u operaciones sospechosas (...) b) Procedimiento implementado para la afiliación de la(s) cuenta(s) beneficiaria(s) de transferencias o pagos, cambios de contraseña, cambios de datos de notificación, esta información es requerida de acuerdo al procedimiento vigente para el momento de las operaciones reclamadas (...) Cabe destacar lo estipulado en el numeral 4 del artículo 69 del Decreto con Rango, Valor y Fuerza de Ley de las Instituciones del Sector Bancario así como el artículo 35 de la Resolución Nº 083.11 emanada de esta Superintendencia el 15 de abril de 2011 y publicada en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 39.635 del 16 de marzo de 2011 relacionada con las ‘Normas relativas a la protección de los usuarios de los servicios financieros’, las cuales establecen que la carga de probar los hechos reclamados corresponden a la Entidad Bancaria. Razón por la cual, el Banco deberá probar tanto sus alegatos de hecho como de Derecho y en caso contrario, se considerará que dicha carga no fue demostrada, lo que permitirá a este Organismo impartir las instrucciones necesarias o iniciar los procedimientos correspondientes por incumplimiento de las Normas de carácter legal y sub-legal que rigen la actividad bancaria (...) De igual modo, la debida respuesta al presente requerimiento de información debe ser enviada a este Ente Supervisor en una única comunicación en la que ese Banco remita el referido Informe, conforme con las estipulaciones antes señaladas (...) En este orden de ideas, con fundamento en la normativa antes mencionada y en virtud de la expectativa de derecho que ampara a los usuarios y usuarias de ese Banco ante las denuncias presentadas, es deber de esta Superintendencia indicarle que a fin de dar oportuna y adecuada respuesta de conformidad con el artículo 51 de la Constitución de la República Bolivariana de Venezuela, le solicita que la información requerida procedimentalmente sea enviada en físico y en electrónico (formato PDF), en un lapso no mayor de quince (15) días hábiles bancarios siguientes a la fecha de recepción del presente oficio”. (Resaltado y subrayado agregados) De la cita practicada al Oficio Nº SIB-DSB-OAC-AGRD-17270, de fecha 28 de mayo de 2015, de la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN), se establece que el Banco de Venezuela, S.A., Banco Universal, debió soportar ante esa Superintendencia el rechazo al reclamo efectuado por la usuaria a los fines de dar cumplimiento a expresas normas legales sobre la carga de la prueba que se le endilga en los procedimientos administrativos restitutorios. Al respecto, la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) le advirtió al Banco de Venezuela, S.A., Banco Universal en el oficio SIB-DSB-OAC-AGRD-23869 de fecha 22 de julio de 2015, citando el oficio VPECJ-2015-000971 del 30 junio de 2015, emanado del Banco de Venezuela, S.A., Banco Universal, que: “…este Ente Regulador luego del análisis de la precitada respuesta observa que ese Banco indició lo siguiente: ‘…informamos que luego de efectuarse nuevamente la revisión del caso hemos decidido someter el mismo a un proceso de reevaluación por lo que solicitamos un lapso prudencial de tiempo a los fines de que se realice la nueva evaluación del mismo y de resultar procedente realizar el abono en cuenta de la cantidad reclamada, y de ser el caso remitiremos la constancia del mismo…’ no obstante a la presente fecha esa Institución Financiera no ha consignado la misma”. (Ver folios 71 y 72 del expediente administrativo). (Resaltado y subrayado, agregados). En este contexto, debe referir esta Corte que no se desprende de las actas procesales que el Banco de Venezuela, S.A., Banco Universal diese cumplimiento a lo que aseguró proporcionar a través del oficio VPECJ-2015-000971 del 30 junio de 2015, emanado de esa institución financiera. Ahora bien, esta Corte observa del examen del expediente administrativo y de la particularizada revisión de las pruebas aportadas por ambas partes que el Banco de Venezuela, S.A., Banco Universal no dio cumplimiento a lo requerido por la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) en el Oficio Nº SIB-DSB-OAC-AGRD-17270 de fecha 28 de mayo de 2015, ya referido. De lo anterior se constata, que la actividad probatoria del Banco de Venezuela, S.A., Banco Universal en la presente controversia fue limitada, al no proporcionar lo que se le requirió anteriormente. Dentro de este orden de ideas, considera esta Corte pertinente señalar que aún cuando para resolver las encriptaciones del sistema on line y así acceder al servicio de banca electrónica se necesita proporcionar las respuestas correctas y personalísimas al sistema; no basta tal situación para eximir de responsabilidad a la institución bancaria; por cuanto, no probó la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) en el acto impugnado, que internamente el sistema presenta un alto grado de seguridad que impide su intervención por terceros. Ello así, la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) debió probar el alto grado de no falibilidad interna del sistema; pues, al endilgarle a la tarjetahabiente la violación del contrato, le correspondía probar cómo las respuestas correctas y personalísimas de la usuaria se encontraban en poder de una persona desconocida por la tarjetahabiente, según lo que afirmó en el presente proceso, y esto podía lograrlo salvando su responsabilidad mediante la prueba referida del alto grado de no falibilidad interna; por lo que, se incumplió así con la carga probatoria de la parte recurrida. Así las cosas, debe esta Corte señalar que la sustracción no autorizada de fondos on line, no posee carácter extraño dentro de las situaciones de fallas que presenta esporádicamente la banca digital. (Ver sentencia de esta Corte Nº 2017-426 de fecha 31 de mayo de 2017, caso: Nerio Elías Machado Duarte). Esto así, el Banco de Venezuela, S.A., Banco Universal al excusarse a propósito de la falta de pruebas respecto a las operaciones internas de ese Banco, las cuales por el principio de presunción de buena fe esta Corte no duda de que hayan sido materializadas con la indefectible, voluntaria y no viciada voluntad de esa institución de proporcionar un servicio bancario altamente confiable; no puede, en este caso, dejar de observar esta Instancia Jurisdiccional el carácter meramente presuntivo del núcleo del acto administrativo cuya nulidad se solicita, al responder solo ante la denuncia de fragilidad interna del sistema que “no hay evidencia de violación a la citada normativa por parte del Banco de Venezuela, S.A., Banco Universal”; por lo que, resulta forzoso para esta Corte considerar que el acto atacado se encuentra inficionado por el vicio delatado; esto es, de falso supuesto de hecho. Así se decide. A consecuencia del anterior pronunciamiento, esta Corte REVOCA el acto administrativo contenido en la Resolución N° SIB-DSB-OAC-AGRD-17904, de fecha 21 de junio de 2016, notificada el 1º de agosto del mismo año, ratificada en todas sus partes por la Resolución Nº SIB-DSB-OAC-AGRD-26964 de fecha 13 de enero de 2016, emitida por la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN). Así se decide. No obstante, una vez revocado el acto administrativo objeto de recurso contencioso administrativo de nulidad aquí estudiado, no soslaya esta Corte que la parte recurrente solicitó la restitución de los débitos reclamados, al indicar en el libelo de la acción “se restituya [su] situación jurídica y patrimonial que ha sido infringida, por la Superintendencia de las Instituciones del Sector Bancario, al emitir un acto administrativo que arrebata mis derechos patrimoniales legalmente adquiridos”; siendo así, esta Corte debe señalar que como consecuencia jurídica directa de la revocatoria del acto administrativo impugnado, debe concretarse la devolución de los débitos transferidos a la cuenta N° 0134-0081-45-0811136082, del Banco de Venezuela, perteneciente al ciudadano Eliecer Faría, representados por tres (3) transferencias bancarias efectuadas desde la Cuenta N° 0102-0384-88-0100063218 de la indicada entidad bancaria y propiedad de la hoy recurrente, por un monto total de doscientos setenta y cuatro mil novecientos bolívares (Bs. 274.900,00). Así se decide. De acuerdo con todos los pronunciamientos precedentes, esta Corte declara CON LUGAR la demanda de nulidad interpuesta. Así se decide. Declarada con lugar la demanda, estima este Órgano Jurisdiccional innecesaria la revisión de los vicios restantes denunciados y atribuidos al acto en cuestión. Así se decide. -IV- DECISIÓN Por las razones antes expuestas esta Corte Segunda de lo Contencioso Administrativo, administrando justicia en nombre de la República Bolivariana de Venezuela y por autoridad de la Ley, declara: 1.-CON LUGAR la demanda de nulidad interpuesta por la ciudadana abogada NORAIDA JOSEFINA HERNÁNDEZ DE HERNÁNDEZ, asistida por el abogado Helio Uzcátegui Tovar, ya identificados, contra el acto administrativo SIB-DSB-OAC-AGRD-17904 de fecha 21 de junio de 2016, ratificado mediante decisión SIB-DSB-OAC-AGRD-26964 de fecha 6 de octubre del mismo año, que resolvió el recurso de reconsideración ejercido, emanados de la SUPERINTENDENCIA DE LAS INSTITUCIONES DEL SECTOR BANCARIO (SUDEBAN). 2.- NULO el acto administrativo contenido en la Resolución SIB-DSB-OAC-AGRD-17904 de fecha 21 de junio de 2016, ratificado mediante decisión del recurso de reconsideración SIB-DSB-OAC-AGRD-26964 de fecha 6 de octubre del mismo año. 3.- Se ORDENA la restitución de la cantidad reclamada de acuerdo a lo establecido ut supra. Publíquese, regístrese y notifíquese. Déjese copia certificada de la presente decisión. Cúmplase lo ordenado. Dada, firmada y sellada en la Sala de Sesiones de la Corte Segunda de lo Contencioso administrativo, en Caracas, a los seis (6) días del mes de diciembre de dos mil diecisiete (2017). Año 207º de la Independencia y 158° de la Federación. El Presidente, ELEAZAR ALBERTO GUEVARA CARRILLO Ponente El Vicepresidente, FREDDY VÁSQUEZ BUCARITO El Juez, VÍCTOR MARTÍN DÍAZ SALAS El Secretario Accidental, LUIS ARMANDO SÁNCHEZ Exp. N° AP42-G-2016-000260 EAGC/10 En fecha _________________ (______) de __________________ de dos mil diecisiete (2017), siendo la (s) ____________ de la ________________, se publicó y registró la anterior decisión bajo el N° 2017- __________________. El Secretario Accidental.