Quando l’Agenzia delle Entrate viola i diritti umani: il caso Ferrieri e Bonassina c. Italia
L’accesso ai dati bancari è, per l’amministrazione finanziaria, uno strumento istruttorio di grande efficacia. Proprio per questo, quando viene attivato senza criteri legali stringenti e senza rimedi tempestivi, rischia di trasformarsi in un potere “a geometria variabile”, difficile da sindacare.
Con la recentissima sentenza 8 gennaio 2026 nel caso Ferrieri e Bonassisa c. Italia, la Corte europea dei diritti dell’uomo ha ritenuto che il sistema italiano di accesso ai dati bancari a fini fiscali (indagini finanziarie), per come strutturato e applicato, non presenti garanzie e limiti adeguati ai sensi dell’art. 8 CEDU1. Il passaggio è rilevante, in particolare, per imprese e professionisti, perché incide sul perimetro e sulla proporzionalità delle richieste e sui rimedi disponibili per contestare l’acquisizione dei dati in tempi utili. L’articolo ricostruisce i passaggi essenziali della pronuncia e indica, in chiave operativa, dove si aprono spazi difensivi e dove invece permangono criticità.
Dati bancari e art. 8 CEDU: quando la verifica fiscale incide sulla vita privata
La Corte di Strasburgo muove da un presupposto netto: la consultazione e l’esame dei dati bancari (rapporti, movimenti, operazioni e tracciati transazionali) integra una interferenza significativa nella “vita privata” tutelata dall’art. 8 CEDU, a prescindere dal fatto che le operazioni siano personali oppure connesse ad attività professionali o imprenditoriali. In questa prospettiva, il tema non è se lo Stato possa svolgere accertamenti, ma come debba farlo: l’interferenza è ammissibile solo se “prevista dalla legge” secondo standard di qualità (chiarezza, accessibilità, prevedibilità) e se accompagnata da presìdi efficaci contro arbitrarietà e abusi.
L’elemento di frizione, dunque, non è l’obiettivo di contrasto all’evasione, bensì l’ampiezza del potere e, soprattutto, la debolezza dei contrappesi procedurali. Quando il contribuente viene a conoscenza dell’attivazione della misura solo tramite la banca, senza una motivazione conoscibile e senza un rimedio rapido per contestare l’accesso prima (o almeno subito dopo) l’acquisizione, il controllo diventa, per definizione, poco controllabile.
Il meccanismo italiano delle indagini finanziarie: norme ampie e autorizzazioni interne
Nel diritto interno, l’accesso ai dati bancari per finalità di accertamento poggia, in via principale, sugli artt. 32, comma 1, n. 7, d.P.R. 600/1973 e 51, comma 2, n. 7, d.P.R. 633/1972, in un contesto in cui l’amministrazione dispone anche di flussi informativi già acquisiti tramite l’Archivio dei rapporti finanziari (cd. Anagrafe dei rapporti), distinti dalle richieste puntuali di documentazione rivolte a banche e intermediari. L’autorizzazione richiesta dalla norma opera, nella prassi, come atto interno e preparatorio, normalmente non notificato al contribuente, con ricadute dirette sulla possibilità di un controllo tempestivo della misura. La disciplina consente all’amministrazione di richiedere a banche e intermediari informazioni e documenti relativi a rapporti e operazioni riconducibili al contribuente, previa autorizzazione rilasciata da figure apicali dell’amministrazione o dei corpi accertatori (secondo il riparto e le prassi interne).
La prassi amministrativa ha tentato di incanalare l’uso dello strumento mediante circolari e istruzioni operative, che individuano criteri selettivi e presupposti di opportunità. Tuttavia, proprio perché si tratta di atti di prassi, essi non colmano – sul piano convenzionale – un eventuale deficit della norma primaria: la “qualità della legge” richiesta dall’art. 8 CEDU esige che i limiti sostanziali e le condizioni di esercizio del potere siano predeterminati dalla fonte legislativa, non rimessi a indicazioni interne modificabili e non direttamente azionabili dal contribuente.
Nel caso Ferrieri e Bonassisa la Corte evidenzia, tra l’altro, un tratto ricorrente: l’autorizzazione opera come filtro organizzativo interno, ma non si traduce, di regola, in un atto “contendibile” in tempi utili, né in un provvedimento motivato portato a conoscenza dell’interessato.
Il nodo della “qualità della legge”: discrezionalità non delimitata e prevedibilità insufficiente
La censura centrale della Corte si colloca sul piano della legalità sostanziale: il quadro normativo, per come è formulato e interpretato, attribuisce alle autorità un margine di discrezionalità troppo ampio quanto a presupposti, ampiezza e condizioni dell’accesso ai dati bancari, senza limiti sufficientemente circoscritti e senza un obbligo effettivo di rendere verificabile il perché e il perimetro dell’interferenza.
È un’impostazione che si inserisce in una linea più ampia: meno di un anno fa, nel 2025, nel caso Italgomme Pneumatici S.r.l. e altri c. Italia, la Corte aveva ravvisato un problema “sistemico” nelle verifiche fiscali presso locali aziendali, proprio per carenze di determinatezza e per insufficienza dei presìdi di controllo.
La sentenza Ferrieri e Bonassisa estende la medesima logica alle indagini finanziarie: se l’ordinamento consente un accesso penetrante a informazioni altamente rivelatrici della sfera privata ed economica, allora deve anche prevedere criteri legali più “densi” e verificabili, tali da rendere l’ingerenza prevedibile entro limiti ragionevoli e non rimessa, in concreto, alla scelta non sindacabile dell’ufficio.
Un ulteriore profilo, sottolineato dalla Corte, riguarda l’esigenza di tenere conto del contesto di cooperazione internazionale tra autorità fiscali: proprio l’interconnessione dei flussi informativi (scambio automatico e richieste transfrontaliere) rende più urgente la definizione di regole interne chiare, perché il rischio di propagazione e riuso dei dati acquisiti aumenta, mentre le possibilità di controllo da parte dell’interessato diminuiscono.
Rimedi e controlli: perché la tutela solo “a valle” non è sufficiente
Il secondo pilastro della pronuncia è la carenza di garanzie procedurali effettive. La Corte non afferma che sia sempre necessario un controllo giurisdizionale preventivo; riconosce, in astratto, che esigenze di efficienza possono giustificare l’assenza di un filtro ex ante. Il punto è che, in mancanza di tale filtro, occorre un controllo successivo realmente tempestivo, indipendente e idoneo a verificare legalità, necessità e proporzionalità dell’accesso, oltre a predisporre conseguenze effettive in caso di illegittimità.
Nel sistema italiano, la contestazione tende a essere differita e indiretta: spesso l’interessato può far valere doglianze solo all’interno dell’impugnazione di un atto impositivo eventuale e successivo. Questo genera tre criticità strutturali, valorizzate dalla Corte. La prima è l’incertezza: se l’acquisizione dei dati non sfocia in un accertamento, la finestra di tutela rischia di non aprirsi mai. La seconda è la tardività: il sindacato avviene quando l’interferenza si è già consumata. La terza è l’ineffettività: la Corte prende atto che i rimedi prospettati non risultano dimostrati come concretamente idonei, in pratica, a contestare utilmente la misura nei tempi e con l’intensità richiesti dall’art. 8 CEDU, e valuta insufficiente anche il ricorso a strumenti privi di poteri decisori vincolanti.
Da qui la conclusione: le interferenze non risultano conformi al requisito della “previsione di legge” in senso convenzionale, poiché la disciplina vigente, così congegnata, non assicura una protezione minima contro arbitrarietà e abusi. Secondo Strasburgo, mancano presupposti legali più circoscritti per l’attivazione dello strumento, un obbligo motivazionale conoscibile dall’interessato e un rimedio rapido e indipendente idoneo a verificare tempestivamente la legittimità e la proporzionalità dell’accesso.
Ricadute pratiche per imprese, cittadini e professionisti: che cosa osservare già oggi
Un caso-tipo ricorrente è quello in cui l’impresa viene informata dall’istituto di credito dell’inoltro di una richiesta ampia, estesa a più rapporti e a un arco temporale lungo. In tale scenario, è opportuno impostare subito una ricostruzione “difensiva” ordinata: comprendere l’oggetto della richiesta (rapporti interessati, periodo, tipologia di dati), individuare l’ufficio procedente e valutare, nei limiti consentiti dall’ordinamento, gli strumenti di interlocuzione e le eventuali istanze di accesso agli atti o di acquisizione documentale utili a verificare perimetro e presupposti dell’attivazione, in modo da non trovarsi a lavorare a distanza di mesi su informazioni ormai sedimentate nel fascicolo istruttorio.
È utile distinguere, sin dall’inizio, tra contestazione dell’accesso (legittimità e proporzionalità dell’acquisizione dei dati bancari) e contestazione dell’uso dei dati (valutazioni probatorie e presuntive, ricostruzioni induttive, inversioni o aggravamenti dell’onere di giustificazione). Si tratta di piani diversi, con conseguenze diverse: anche quando la prima linea non consente esiti “demolitori” immediati, la seconda può incidere in modo determinante sull’attendibilità delle inferenze tratte dai movimenti e sulla capacità dell’interessato di offrire giustificativi puntuali e coerenti.
Per le imprese e per i professionisti, la sentenza ha un impatto immediato soprattutto sul piano difensivo e di risk management, più che su quello “liberatorio”. Non è realistico attendersi, in via automatica, l’inutilizzabilità dei dati bancari o l’invalidazione degli atti tributari fondati su di essi solo perché l’accesso è avvenuto in base alle regole oggi vigenti: la conformazione interna richiede tempo e, nel frattempo, si può assistere a risposte giurisprudenziali non uniformi.
Tuttavia, Ferrieri e Bonassisa fornisce un lessico argomentativo più robusto per contestare richieste sproporzionate e per pretendere, nel contraddittorio procedimentale e nel contenzioso, un vaglio più serio su tre aspetti: il perimetro temporale e oggettivo della richiesta, la ragione concreta dell’attivazione dello strumento e l’esistenza di garanzie effettive che impediscano l’esercizio “indifferenziato” del potere.
In concreto, quando l’interessato apprende dalla banca che è stata inoltrata una richiesta, diventa centrale ricostruire subito “che cosa” è stato chiesto, “per quale periodo” e “da chi” (ufficio procedente e catena autorizzativa), perché il tema convenzionale si innesta proprio sulla controllabilità della misura. Sul piano documentale, l’azienda dovrebbe inoltre presidiare la tracciabilità dei rapporti bancari e dei flussi, non per “anticipare l’accertamento”, ma per evitare che la lettura dell’estratto conto diventi l’unica narrazione disponibile e che operazioni neutre assumano significati indiziari per mancanza di spiegazioni immediate.
Per i professionisti, la pronuncia è rilevante anche in relazione ai dati connessi ad attività fiduciaria o a informazioni di clienti che possono emergere indirettamente dai movimenti. La Corte, infatti, valorizza la natura intrusiva del dato bancario proprio perché capace di ricostruire reti relazionali e scelte economiche, con potenziale impatto su riservatezza e segreti professionali, almeno sul piano fattuale.
Dove si annida il rischio: criteri per costruire una strategia difensiva sulle indagini bancarie
La prospettiva più prudente è considerare Ferrieri e Bonassisa come un moltiplicatore di argomenti, non come una scorciatoia. La strategia difensiva, oggi, dovrebbe partire da un’analisi fredda del fascicolo: se la richiesta bancaria appare ampia, seriale, non correlata a indici specifici (o se risulta attivata in assenza di un contesto verificabile), allora la censura CEDU può essere impostata come parametro di lettura della proporzionalità dell’istruttoria e della qualità del fondamento legale, chiedendo al giudice un controllo più penetrante sulla “necessità” concreta dell’interferenza.
In parallelo, occorre misurare l’obiettivo: spesso è più efficace concentrare la contestazione sull’uso che viene fatto dei dati (inferenze, presunzioni, salti logici, mancata considerazione di giustificativi) che non inseguire una nullità “in blocco” dell’acquisizione. Questo perché l’assetto interno non è ancora riformato e la giurisprudenza nazionale potrebbe continuare, in molti casi, a considerare l’indagine finanziaria come segmento endoprocedimentale, riducendo gli spazi di invalidazione automatica.
In questa fase, il presidio più utile è duplice: da un lato, far emergere la sproporzione o l’arbitrarietà della misura con riferimenti puntuali ai parametri CEDU; dall’altro, costruire una spiegazione documentata delle operazioni contestate, riducendo il margine interpretativo dell’amministrazione.
Trovate la Sentenza per esteso qui.
- “Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza.
Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell’ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui” ↩︎
