Fisco e accesso ai conti correnti: la CEDU condanna l’Italia

Sentenza Ferrieri e Bonassisa c. Italia (8 gennaio 2026): perché l’accesso ai dati bancari per accertamenti fiscali viola l’art. 8 CEDU e quali ricadute per contribuenti e professionisti. Per approfondimenti sulla Corte, abbiamo pubblicato il volume I ricorsi alla corte europea dei diritti dell’uomo, disponibile sullo Shop Maggioli e su Amazon

1. Il caso: quando l’Agenzia delle Entrate “entra” nei conti

Con la sentenza Ferrieri e Bonassisa c. Italia dell’8 gennaio 2026, la Corte europea dei diritti dell’uomo (CEDU) ha affrontato un tema destinato a incidere in modo concreto su accertamenti e difesa del contribuente: l’accesso dell’Amministrazione finanziaria ai dati bancari per finalità di controllo fiscale. I ricorrenti erano stati informati dalle rispettive banche che, su richiesta dell’Agenzia delle Entrate, sarebbero stati trasmessi conti, movimenti e operazioni riferibili agli interessati per specifici periodi d’imposta.
La base interna dell’accesso era quella delle indagini finanziarie, fondata principalmente sulle disposizioni del DPR 633/1972 (IVA) e del DPR 600/1973 (imposte dirette), con autorizzazione rilasciata da dirigenti dell’Amministrazione. Il punto centrale, però, non è la legittimità astratta dell’indagine bancaria: ciò che la CEDU valuta è se il sistema italiano assicuri regole chiare e garanzie effettive contro arbitrarietà. Per approfondimenti sulla Corte, abbiamo pubblicato il volume I ricorsi alla corte europea dei diritti dell’uomo, disponibile sullo Shop Maggioli e su Amazon

2. Perché i dati bancari rientrano nella “vita privata” (art. 8 CEDU)

La Corte ribadisce che i dati bancari costituiscono dati personali e rientrano nella nozione di vita privata. Anche se si tratta di informazioni finanziarie e non intime, la ricostruzione dei movimenti di conto può descrivere abitudini, relazioni economiche, scelte di vita e attività professionali. Di conseguenza, l’accesso ai conti da parte dell’autorità fiscale è una interferenza con l’art. 8 CEDU.
Questa interferenza può essere legittima se soddisfa i requisiti convenzionali: deve essere prevista da una legge accessibile e prevedibile, deve perseguire un obiettivo legittimo (qui: contrasto all’evasione, tutela dell’interesse fiscale) e deve essere accompagnata da garanzie idonee contro abusi. Proprio sul requisito della “legalità sostanziale” la disciplina italiana viene ritenuta carente.

3. La “quality of law” non regge: discrezionalità troppo ampia e norme troppo vaghe

La sentenza colpisce un punto delicato: la normativa italiana consente l’accesso ai dati bancari mediante formule molto ampie, legate alla verifica della correttezza fiscale del contribuente. Per la Corte, una base così generica non delimita in modo sufficiente né le condizioni di attivazione, né i limiti dell’acquisizione, né l’ampiezza del perimetro informativo. Ne deriva un potere che può assumere una connotazione esplorativa, difficilmente controllabile dall’esterno.
L’Italia ha richiamato diverse circolari dell’Agenzia delle Entrate, che nel tempo hanno individuato criteri e situazioni tipiche (anomalie dichiarative, incongruenze tra capacità di spesa e reddito, contabilità inattendibile e così via). Tuttavia, secondo la Corte quelle regole non risultano sufficientemente “vincolanti” se, nella prassi interna, l’autorizzazione all’accesso non deve essere motivata. Se manca l’obbligo di motivare, diventa impossibile verificare se l’Amministrazione abbia effettivamente rispettato criteri e limiti indicati in strumenti di rango inferiore. In questo modo, la garanzia contro l’arbitrio viene meno già sul piano strutturale.

Potrebbero interessarti anche:

• Intelligenza Artificiale e accertamenti fiscali alla luce dell’AI Act
• I principi della Corte di Cassazione in tema di accertamenti fiscali
• I limiti degli accertamenti fiscali

4. L’assenza di garanzie procedurali: perché i rimedi interni non sono efficaci

La CEDU precisa che, in materia fiscale, non è necessariamente richiesto un controllo giudiziario preventivo, perché esigenze di efficacia e riservatezza possono rendere ragionevole un sistema privo di autorizzazione ex ante del giudice. Ma proprio per questo diventa essenziale che esista un controllo successivo serio, tempestivo e indipendente, capace di verificare la legittimità dell’accesso e l’ampiezza della misura.
E qui la Corte individua la seconda grande criticità. Il contribuente non può impugnare autonomamente l’autorizzazione all’accesso bancario: può contestarla, eventualmente, solo quando riceve l’atto impositivo finale, e quindi spesso molto tempo dopo. Inoltre, la giurisprudenza interna rende particolarmente difficile ottenere un sindacato effettivo su un atto considerato endoprocedimentale e non motivato. Il giudice civile viene evocato dal Governo, ma senza un riscontro giurisprudenziale che dimostri un rimedio concretamente praticabile; il Garante del contribuente, invece, non emette decisioni vincolanti e quindi non soddisfa i requisiti di indipendenza ed effettività richiesti dall’art. 8.
In definitiva, la Corte conclude che l’interferenza con la vita privata non era “in accordance with the law”: non perché mancasse una base normativa formale, ma perché il sistema non assicurava un livello minimo di protezione contro abusi e arbitrarietà.

5. Indicazioni operative: cosa fare adesso (per contribuenti e professionisti)

Questa sentenza non “blocca” automaticamente gli accertamenti, ma fornisce argomenti e strategie utili per gestire correttamente l’impatto delle indagini finanziarie.

• Conservare la comunicazione della banca: è la prima prova dell’attivazione della misura e consente di fissare periodo e contenuto dell’acquisizione.
• Ricostruire il perimetro dei dati acquisiti: chiedere tracciabilità, individuare conti, rapporti, eventuali collegamenti e verificare se l’accesso sia stato sproporzionato rispetto allo scopo.
• Impostare una difesa anticipata: non attendere l’atto finale; preparare documentazione giustificativa (finanziamenti, rimborsi, prestiti, donazioni, trasferimenti intra-familiari, vendite, rientri di capitale).
• Contestare l’eventuale carattere esplorativo dell’indagine: la sentenza valorizza l’esigenza di criteri e limiti, utile per argomentare contro acquisizioni indiscriminate.
• Integrare la tutela con il profilo privacy: la logica della Corte si salda con i principi di minimizzazione e trasparenza del GDPR, soprattutto sul tema della tracciabilità e della proporzionalità.
• Per il professionista: costruire un dossier di coerenza reddituale/patrimoniale: la prova documentale (e la sua organizzazione) diventa decisiva per governare il contraddittorio e ridurre rischi.

6. Art. 46 CEDU: un problema sistemico e l’obbligo di cambiare le regole

La Corte qualifica la criticità come sistemica. Non si tratta solo dei due ricorrenti: la violazione deriva dal modo in cui le norme interne sono scritte e interpretate. Per questo, ai sensi dell’art. 46 CEDU, l’Italia è chiamata ad adottare misure generali, con un obiettivo chiaro: introdurre regole più specifiche sui presupposti e sulle condizioni dell’accesso ai dati bancari e garantire un controllo giudiziario o indipendente effettivo, disponibile in tempi ragionevoli e non subordinato all’esito dell’accertamento.
In estrema sintesi

• regole chiare su presupposti, limiti e condizioni;
• obbligo di motivazione e tracciabilità;
• controllo effettivo e indipendente, non solo “a valle” e dopo anni.

7. Perché questa sentenza conta davvero: impatti su prassi e contenzioso

Il messaggio della CEDU è netto: la lotta all’evasione resta un obiettivo legittimo e prioritario, ma deve essere perseguita nel quadro di garanzie effettive e di una legge prevedibile, capace di prevenire arbitrii. L’indagine finanziaria non può trasformarsi in un potere “aperto”, sottratto a controlli tempestivi.
Per contribuenti e professionisti, la sentenza è una leva difensiva concreta: aiuta a spostare l’attenzione su motivazione, proporzionalità, limiti dell’acquisizione e accessibilità dei rimedi, elementi che la Corte considera oggi insufficienti nel sistema italiano. È verosimile, inoltre, che la pronuncia apra un fronte di riflessione sul coordinamento tra disciplina tributaria e principi europei di protezione dei dati, imponendo una revisione non solo normativa, ma anche giurisprudenziale e amministrativa.

Vuoi ricevere aggiornamenti costanti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!