Accesso ai dati bancari e controlli fiscali: la CEDU censura l'Italia
Pubblicato il 09 gennaio 2026
In questo articolo:
- Controlli fiscali e dati bancari: la sentenza CEDU
- Il caso esaminato
- Il quadro normativo italiano
- Le doglianze dei ricorrenti davanti alla Corte EDU
- La valutazione della Corte europea dei diritti dell’uomo
- Applicabilità dell’articolo 8 CEDU ai dati bancari
- Valutazione della legalità dell’interferenza
- Assenza di adeguate garanzie procedurali
- La decisione della Corte
- Accertamento della violazione dell’articolo 8 CEDU
- Giusta soddisfazione
- L’applicazione dell’articolo 46 CEDU
- Il carattere sistemico della violazione
- Le indicazioni della Corte allo Stato italiano
- Effetti sui controlli fiscali bancari
- La sentenza, in breve
Condividi l'articolo:
L’accesso ai dati bancari dei contribuenti nell’ambito dei controlli fiscali rappresenta un tema centrale nel rapporto tra poteri dell’amministrazione finanziaria e tutela dei diritti fondamentali.
La Corte europea dei diritti dell’uomo - con la sentenza pronunciata sui ricorsi nn. 40607/19 e 34583/20 (Ferrieri e Bonassisa contro Italia), pubblicata l’8 gennaio 2026 - ha esaminato la compatibilità, con l’articolo 8 della Convenzione, della normativa italiana che consente all’autorità fiscale di acquisire informazioni su conti correnti, movimenti finanziari e operazioni bancarie a fini di accertamento.
La decisione riveste particolare rilievo per l’ordinamento italiano, poiché mette in discussione la qualità della legge, l’ampiezza della discrezionalità amministrativa e l’assenza di adeguate garanzie procedurali.
Controlli fiscali e dati bancari: la sentenza CEDU
Il caso esaminato
La vicenda esaminata dalla Corte riguarda due contribuenti residenti in Italia nei cui confronti l’amministrazione finanziaria ha disposto l’acquisizione dei dati bancari nell’ambito di attività di accertamento fiscale.
Uno dei ricorrenti esercitava la professione di commercialista, elemento rilevante in quanto i dati acquisiti potevano riguardare anche rapporti e operazioni connessi all’attività professionale.
Le misure contestate avevano comportato l’accesso ai conti correnti bancari, nonché l’acquisizione di informazioni dettagliate sui movimenti, sulle transazioni e sulle operazioni finanziarie direttamente riconducibili ai contribuenti o a essi collegabili.
L’accesso era stato effettuato sulla base delle disposizioni nazionali che attribuiscono all’Agenzia delle Entrate il potere di richiedere tali dati per finalità di verifica della corretta osservanza degli obblighi tributari.
I contribuenti erano venuti a conoscenza degli accessi esclusivamente tramite comunicazione degli istituti di credito, i quali li avevano informati dell’obbligo di trasmettere i dati richiesti.
Non era stata invece fornita alcuna informazione preventiva sulle ragioni specifiche dell’accesso, né sulle condizioni giuridiche che avevano giustificato l’attivazione delle misure.
Il quadro normativo italiano
In materia di controlli bancari-fiscali, il quadro normativo nazionale di riferimento si fonda principalmente sull’articolo 32 del DPR n. 600/1973, per le imposte sui redditi, e sull’articolo 51 del DPR n. 633/1972, per l’imposta sul valore aggiunto.
Tali disposizioni attribuiscono all’amministrazione finanziaria il potere di richiedere agli intermediari bancari e finanziari dati, informazioni e documenti relativi ai rapporti intrattenuti con i contribuenti, previa autorizzazione rilasciata da organi interni all’amministrazione.
A integrazione delle norme primarie, l’Agenzia delle Entrate ha emanato diverse circolari amministrative, volte a definire criteri operativi e condizioni di utilizzo delle indagini finanziarie.
Le circolari svolgono una funzione interpretativa e organizzativa, ma non hanno efficacia giuridica vincolante, né impongono un obbligo generalizzato di motivazione delle autorizzazioni.
Quanto ai rimedi interni, l’ordinamento prevede la possibilità di adire il giudice tributario in occasione dell’impugnazione di un atto impositivo, il giudice civile in via residuale e il Garante del contribuente, organo privo di poteri decisori vincolanti, con funzioni essenzialmente di vigilanza e segnalazione.
Le doglianze dei ricorrenti davanti alla Corte EDU
Diritto al rispetto della vita privata
Le doglianze sottoposte alla Corte europea dei diritti dell’uomo hanno riguardato, in primo luogo, la dedotta violazione dell’articolo 8 della Convenzione, sotto il profilo del diritto al rispetto della vita privata.
I ricorrenti hanno sostenuto che i dati bancari, comprendenti informazioni sui conti correnti, sui movimenti e sulle operazioni finanziarie, costituiscono dati personali e che il loro trattamento da parte dell’amministrazione finanziaria integra un’interferenza significativa nella sfera privata del contribuente.
Diritto a un equo processo e a un ricorso effettivo
In secondo luogo, è stata denunciata la violazione degli articoli 6 § 1 e 13 della Convenzione, per l’assenza di un equo processo e di un ricorso effettivo idoneo a contestare le misure di accesso ai dati bancari.
Eccessiva discrezionalità dell’amministrazione finanziaria
Secondo i ricorrenti, infine, la normativa nazionale attribuisce all’amministrazione finanziaria una discrezionalità eccessivamente ampia, non sufficientemente delimitata da criteri chiari e prevedibili, e non prevede garanzie procedurali adeguate contro il rischio di arbitrarietà e abusi, in particolare sotto il profilo del controllo giurisdizionale o indipendente delle misure adottate.
La valutazione della Corte europea dei diritti dell’uomo
Applicabilità dell’articolo 8 CEDU ai dati bancari
Nel valutare il caso, la Corte europea dei diritti dell’uomo ha preliminarmente chiarito che l’articolo 8 della Convenzione, che tutela il diritto di ogni individuo al rispetto della vita privata, si applica anche alle attività di accesso e consultazione dei dati bancari effettuate dall’amministrazione finanziaria.
La Corte ha ribadito che le informazioni ricavabili dai conti correnti, dai movimenti e dalle operazioni finanziarie costituiscono dati personali e rientrano nella nozione di vita privata, a prescindere dal fatto che esse riguardino ambiti patrimoniali o attività di natura professionale.
L’acquisizione e l’esame della documentazione bancaria da parte delle autorità pubbliche integrano pertanto un’interferenza nel diritto garantito dall’articolo 8, la quale è ammissibile solo se prevista dalla legge, finalizzata al perseguimento di un interesse legittimo e accompagnata da adeguate garanzie contro arbitrarietà e abusi, come richiesto dal paragrafo 2 della disposizione convenzionale.
Valutazione della legalità dell’interferenza
Sotto il profilo della legalità dell’interferenza, la Corte ha posto particolare attenzione al requisito della “qualità della legge”, precisando che una misura incidente sui diritti fondamentali deve fondarsi su norme chiare, accessibili e prevedibili, capaci di delimitare in modo sufficiente la discrezionalità dell’autorità amministrativa.
Pur riconoscendo che l’accesso ai dati bancari trova un fondamento in disposizioni legislative dell’ordinamento italiano, la Corte ha osservato che tali norme si limitano a richiamare finalità generiche di controllo fiscale, senza definire in modo puntuale le condizioni, i presupposti e l’estensione delle indagini finanziarie.
In linea con quanto già affermato nella sentenza Italgomme contro Italia, la Corte ha sottolineato che una discrezionalità amministrativa priva di criteri vincolanti e di obblighi motivazionali non soddisfa i requisiti di prevedibilità e di tutela contro l’arbitrarietà richiesti dall’articolo 8 della Convenzione.
Le indicazioni contenute nelle circolari amministrative, sebbene rilevanti sul piano operativo, non sono state pertanto ritenute idonee a colmare tali carenze, in quanto prive di efficacia giuridica vincolante e non accompagnate da un obbligo di motivazione delle autorizzazioni.
Assenza di adeguate garanzie procedurali
La Corte EDU ha infine rilevato l’assenza di adeguate garanzie procedurali a tutela dei contribuenti.
In particolare, il sistema italiano non assicura un controllo giurisdizionale o indipendente effettivo, né prima né dopo l’adozione delle misure di accesso ai dati bancari.
I rimedi ex post indicati dallo Stato sono stati giudicati inefficaci, poiché subordinati all’eventuale emissione di un atto impositivo, caratterizzati da tempi non ragionevoli o affidati a organi privi di poteri decisori vincolanti.
Alla luce di tali elementi, la Corte ha concluso che l’interferenza nel diritto al rispetto della vita privata non può considerarsi “conforme alla legge”, in quanto il quadro normativo interno non garantisce un livello di protezione sufficiente contro il rischio di arbitrarietà e abusi.
La decisione della Corte
Accertamento della violazione dell’articolo 8 CEDU
La Corte europea dei diritti dell’uomo, in definitiva, ha concluso che vi è stata una violazione dell’articolo 8 della Convenzione, ritenendo che l’accesso ai dati bancari disposto dall’amministrazione finanziaria abbia costituito un’interferenza non “conforme alla legge”.
In particolare, la Corte ha rilevato che il quadro normativo nazionale attribuisce alle autorità fiscali una discrezionalità non sufficientemente delimitata, sia quanto alle condizioni di accesso ai dati bancari sia quanto all’ampiezza delle informazioni acquisibili, senza prevedere garanzie procedurali adeguate.
Alla luce di tale accertamento, la Corte ha ritenuto assorbite le ulteriori doglianze formulate ai sensi degli articoli 6 e 13 della Convenzione, relative al diritto a un equo processo e a un ricorso effettivo.
Giusta soddisfazione
Quanto alla giusta soddisfazione, la Corte ha stabilito che la constatazione della violazione costituisce di per sé un ristoro sufficiente per il danno non patrimoniale subito, escludendo la necessità di riconoscere un risarcimento ulteriore.
L’applicazione dell’articolo 46 CEDU
Il carattere sistemico della violazione
In applicazione dell’articolo 46 della Convenzione, la Corte europea dei diritti dell’uomo ha qualificato la violazione accertata come di carattere sistemico, in quanto derivante da criticità strutturali dell’ordinamento italiano in materia di accesso ai dati bancari per finalità fiscali.
La Corte colloca la violazione accertata in una linea giurisprudenziale già avviata con la richiamata sentenza Italgomme, rilevando come le carenze del sistema italiano in materia di controlli fiscali e di garanzie procedurali non siano circoscritte al singolo caso, ma presentino una dimensione generale, idonea a determinare il rischio di violazioni future analoghe.
Le indicazioni della Corte allo Stato italiano
Per tale motivo, la Corte EDU ha indicato allo Stato italiano la necessità di adottare misure generali volte ad adeguare la legislazione e la prassi amministrativa ai principi convenzionali.
In particolare, è richiesta l’introduzione di criteri normativi chiari e vincolanti che definiscano le condizioni e i presupposti dell’accesso ai dati bancari, nonché la previsione di un controllo effettivo, di natura giudiziaria o indipendente, idoneo a verificare la legittimità e la proporzionalità delle misure adottate.
Tali interventi devono inoltre essere coordinati con le esigenze di cooperazione fiscale internazionale, nel rispetto dei diritti fondamentali dei contribuenti.
Effetti sui controlli fiscali bancari
La decisione della Corte comporta importanti ricadute operative sui controlli fiscali bancari, incidendo in modo diretto sulle modalità con cui l’Agenzia delle Entrate esercita i poteri di accesso ai dati finanziari.
L’accertamento della violazione evidenzia la necessità di rivedere la prassi amministrativa, introducendo criteri più precisi e controllabili e rafforzando le garanzie procedurali a tutela dei contribuenti.
La pronuncia assume rilievo concreto anche per professionisti e contribuenti, che operano in un contesto in cui le indagini finanziarie dovranno essere rese più trasparenti e assoggettate a controlli effettivi.
Sul piano europeo, la sentenza richiama l’esigenza di un corretto coordinamento tra i poteri di accertamento fiscale, il Regolamento generale sulla protezione dei dati (GDPR) e la direttiva sulla cooperazione amministrativa (DAC), al fine di bilanciare lo scambio di informazioni fiscali con la tutela dei diritti fondamentali.
La sentenza, in breve
| Sintesi del caso | Il caso riguarda l’accesso e l’esame dei dati bancari di contribuenti da parte dell’amministrazione finanziaria, effettuati per finalità di accertamento fiscale sulla base di autorizzazioni interne, prive di motivazione e non soggette a un controllo giurisdizionale o indipendente effettivo. |
| Questione dibattuta | La controversia verte sulla compatibilità, con l’articolo 8 della Convenzione europea dei diritti dell’uomo, della normativa italiana che consente al fisco di accedere ai dati bancari, in assenza di limiti chiari alla discrezionalità amministrativa e di garanzie procedurali idonee a prevenire arbitrarietà e abusi. |
| Soluzione della Corte | La Corte europea dei diritti dell’uomo ha accertato la violazione dell’articolo 8 CEDU, ritenendo che l’interferenza non fosse conforme alla legge per difetto di qualità della normativa e di controlli effettivi, e ha qualificato la violazione come sistemica, imponendo allo Stato italiano l’adozione di misure generali ai sensi dell’articolo 46 della Convenzione. |
Ricevi GRATIS la nostra newsletter
Ogni giorno sarai aggiornato con le notizie più importanti, documenti originali, anteprime e anticipazioni, informazioni sui contratti e scadenze.
Richiedila subitoCondividi l'articolo:
