|  |  | 

Una recente sentenza della Corte Europea dei Diritti dell’Uomo (CEDU) ha condannato l’Italia per carenze nella normativa che regola l’accesso ai dati bancari da parte dell’Agenzia delle Entrate.

DiRedazione
Tempo di lettura: 9 minuti

una recente sentenza della Corte Europea dei Diritti dell’Uomo (CEDU) ha condannato l’Italia per carenze nella normativa che regola l’accesso ai dati bancari da parte dell’Agenzia delle Entrate. L’accesso avviene per fini fiscali specifici, come verifiche su evasioni o incongruenze, ma manca di garanzie sufficienti contro abusi. La CEDU ha definito la violazione sistemica, richiedendo riforme per introdurre regole più chiare e controlli giudiziari effettivi.​

Sentenza CEDU del 2026

La Corte ha esaminato i casi Ferrieri e Bonassisa, dove l’Agenzia delle Entrate ha acquisito dati bancari senza motivazione adeguata né controllo indipendente, violando l’articolo 8 della Convenzione Europea (diritto alla vita privata). Le norme italiane (DPR 600/1973 e DPR 633/1972) concedono troppa discrezionalità amministrativa, senza limiti precisi o obbligo di motivazione. L’Italia deve adottare misure generali per rimediare, come criteri vincolanti e ricorsi tempestivi.​

Accesso Legittimo Attuale

L’Agenzia delle Entrate, la Guardia di Finanza e enti locali possono richiedere dati bancari per elementi di rischio, come anomalie reddituali o operazioni sospette oltre 10.000 euro mensili. Le banche segnalano obbligatoriamente all’Unità di Informazione Finanziaria (UIF) per antiriciclaggio. Non si tratta di spionaggio indiscriminato, ma di controlli mirati previsti dalla legge per combattere evasione fiscale.​

Consigli Pratici

Conserva le comunicazioni delle banche sugli accessi per tracciare periodi e contenuti. Ricostruisci i dati acquisiti e prepara giustificativi (prestiti, donazioni) per il contraddittorio fiscale. Usa la sentenza CEDU per contestare indagini esplorative in giudizio tributario. Per privacy, richiama GDPR sulla proporzionalità dei dati richiesti.

La sentenza CEDU “Ferrieri e Bonassisa contro Italia” (ricorsi nn. 40607/19 e 34583/20), pubblicata l’8 gennaio 2026, condanna l’Italia per violazione dell’articolo 8 della Convenzione Europea dei Diritti dell’Uomo (diritto al rispetto della vita privata) a causa dell’accesso ai dati bancari da parte dell’Agenzia delle Entrate. La Corte ha ritenuto che la normativa italiana (art. 32 DPR 600/1973 e art. 51 DPR 633/1972) conceda una discrezionalità eccessiva alle autorità fiscali, senza criteri chiari, motivazione obbligatoria e garanzie procedurali adeguate contro abusi. La violazione è stata qualificata come sistemica, richiedendo all’Italia misure generali di riforma.​

Fatti dei Casi

Due contribuenti italiani, uno dei quali commercialista, ricevettero dalle banche comunicazione di trasmissione di dati su conti correnti, movimenti e operazioni finanziarie all’Agenzia delle Entrate per accertamenti fiscali su specifici periodi d’imposta. Non ebbero informazioni preventive sulle ragioni dell’accesso, né possibilità di controllo immediato o indipendente. I ricorrenti contestarono l’interferenza nella loro sfera privata, denunciando norme troppo vaghe e mancanza di rimedi effettivi ex art. 6 e 13 CEDU.​

Motivi della Violazione

La Corte ha confermato l’applicabilità dell’art. 8 ai dati bancari come informazioni personali sensibili, costituenti interferenza significativa. Mancava la “qualità della legge”: norme generiche su “controllo fiscale” non delimitano condizioni, presupposti o estensione delle indagini, lasciando discrezionalità illimitata. Assenti garanzie procedurali, come controllo giurisdizionale preventivo o postumo tempestivo; rimedi italiani (giudice tributario, Garante contribuente) sono inefficaci o differiti. Circolari Agenzia Entrate non vincolanti non colmano le lacune.​

Conseguenze e Rimedi

La Corte ha negato risarcimento pecuniario, considerando la constatazione di violazione sufficiente a risarcire il danno non patrimoniale. Ai sensi dell’art. 46 CEDU, l’Italia deve adottare misure generali: criteri normativi chiari su presupposti/limiti accesso, obbligo motivazione, controllo giudiziario/indipendente effettivo e tempestivo. La decisione assorbe doglianze su equo processo e ricorso effettivo, influenzando future indagini fiscali e coordinamento con GDPR/DAC.

La Corte Europea dei Diritti dell’Uomo (CEDU), nella sentenza “Ferrieri e Bonassisa contro Italia” dell’8 gennaio 2026, ha qualificato la violazione come sistemica e, ai sensi dell’articolo 46 della Convenzione, ha imposto all’Italia l’adozione di misure generali per adeguare la normativa e la prassi amministrativa. Queste misure mirano a garantire la “qualità della legge” nell’accesso ai dati bancari, introducendo garanzie contro arbitrarietà e abusi fiscali. Non specifica un termine o modalità precise, ma indica obblighi chiari per riforme strutturali.​

Misure Obbligate

  • Regole chiare e precise: Definire presupposti, condizioni, limiti e procedura per l’accesso ai dati bancari da parte dell’Agenzia delle Entrate, evitando formule generiche come “controllo fiscale”.​
  • Obbligo di motivazione: Richiedere motivazioni dettagliate e tracciabili per ogni richiesta di accesso, accessibili al contribuente.​
  • Controllo indipendente e tempestivo: Istituire meccanismi di verifica giurisdizionale o indipendente (non solo a valle dell’accertamento), disponibile in tempi ragionevoli e indipendente dall’esito fiscale.​

Implicazioni Pratiche

L’Italia deve riformare DPR 600/1973 e DPR 633/1972, integrando criteri vincolanti e coordinandoli con GDPR e direttive antiriciclaggio. Il Comitato dei Ministri del Consiglio d’Europa monitorerà l’esecuzione, richiedendo rapporti periodici sulle riforme attuate. I contribuenti possono invocare la sentenza in procedimenti nazionali per contestare accessi pre-riforma.​

La Corte Europea dei Diritti dell’Uomo (CEDU), nella sentenza “Ferrieri e Bonassisa contro Italia” dell’8 gennaio 2026, non ha fissato scadenze o termini specifici per l’esecuzione delle misure generali imposte all’Italia ai sensi dell’articolo 46 della Convenzione. L’obbligo di conformità è vincolante, ma la tempistica è gestita dal Comitato dei Ministri del Consiglio d’Europa attraverso un processo di supervisione continua. L’Italia deve comunicare tempestivamente piani d’azione, rapporti periodici e riforme adottate, senza deadline rigide indicate nella pronuncia.​

Processo di Esecuzione

Il Dipartimento per le Politiche Relative ai Diritti Umano del Ministero della Giustizia coordina gli adempimenti governativi e informa il Parlamento annualmente sullo stato di esecuzione. Il Comitato dei Ministri esamina i progressi in riunioni periodiche (ogni 6 mesi circa), richiedendo chiarimenti o ulteriori misure se necessario, e può deferire casi di inadempimento alla Corte. La sentenza è trasmessa immediatamente al Comitato per l’avvio del monitoraggio.​

Implicazioni Temporali

Non essendoci termini fissi, l’Italia ha margine per riforme legislative (es. modifica DPR 600/1973), ma ritardi prolungati rischiano procedure di messa in mora o nuove condanne. Contribuenti possono già invocare la sentenza in procedimenti nazionali per sospendere accessi non conformi. Il monitoraggio continua fino a chiusura del caso dal Comitato.

L’Italia deve attuare riforme legislative per conformarsi alla sentenza CEDU “Ferrieri e Bonassisa contro Italia” dell’8 gennaio 2026, modificando principalmente gli articoli 32 del DPR 600/1973 e 51 del DPR 633/1972 che regolano l’accesso ai dati bancari per controlli fiscali. Queste riforme mirano a introdurre garanzie di legalità sostanziale, proporzionalità e controllo indipendente, qualificando la violazione come sistemica ai sensi dell’art. 46 CEDU. Non sono ancora state approvate, ma il Ministero della Giustizia coordina i piani di esecuzione monitorati dal Comitato dei Ministri.​

Modifiche Principali Richieste

  • Criteri precisi e vincolanti: Definire presupposti, condizioni, limiti temporali e estensione dell’accesso ai dati bancari, sostituendo formule generiche con regole puntuali e prevedibili.​
  • Obbligo di motivazione: Imporre motivazioni dettagliate, scritte e tracciabili per ogni richiesta di accesso, comunicabili al contribuente preventivamente o su richiesta.​
  • Controllo giurisdizionale/indipendente: Istituire verifica preventiva o tempestiva da parte di giudice o autorità indipendente, non subordinata all’esito dell’accertamento fiscale.​

Integrazioni Normative

Coordinare le riforme con lo Statuto del Contribuente (L. 212/2000), GDPR e direttive UE antiriciclaggio/DAC, rendendo vincolanti le circolari Agenzia Entrate (es. n. 4/E/2021). Potrebbero emergere emendamenti in leggi di bilancio o decreti fiscali per uniformare verifiche Guardia di Finanza e Agenzia. Il Dipartimento per i Diritti Umani del Ministero della Giustizia presenterà piani d’azione al Comitato dei Ministri entro tempi ragionevoli.​

Gli articoli specifici da modificare sono l’art. 32 del DPR 29 settembre 1973, n. 600 (disposizioni comuni in materia di accertamento delle imposte sui redditi) e l’art. 51 del DPR 26 ottobre 1972, n. 633 (istituzione dell’imposta sul valore aggiunto), criticati dalla sentenza CEDU “Ferrieri e Bonassisa contro Italia” del 2026 per discrezionalità eccessiva nell’accesso ai dati bancari. Questi commi consentono agli uffici fiscali di richiedere a banche e operatori finanziari informazioni su conti correnti, movimenti e operazioni senza presupposti vincolanti né controllo indipendente.​

Contenuti Criticati

  • Art. 32, comma 1, n. 7 DPR 600/1973: Permette di “richiedere agli […] operatori finanziari […] la comunicazione […] di dati e notizie […] relativi a qualsiasi rapporto intrattenuto od operazione effettuata […] con i loro clienti”.​
  • Art. 51, comma 2, n. 7 DPR 633/1972: Analoga previsione per IVA, autorizzando richieste di dati bancari su operazioni e rapporti finanziari senza limiti precisi.​

Riforme Necessarie

Modifiche devono introdurre criteri tassativi per l’accesso (es. anomalie specifiche), obbligo di motivazione dettagliata e verifica giurisdizionale tempestiva, per garantire “qualità della legge” ex art. 8 CEDU. Potrebbero coinvolgere anche art. 33 DPR 600/1973 e art. 52 DPR 633/1972 per ispezioni collegate. Il legislatore italiano adeguerà tramite emendamenti mirati, monitorati dal Comitato dei Ministri.

L’articolo 46 della CEDU, attivato nella sentenza “Ferrieri e Bonassisa contro Italia” dell’8 gennaio 2026, richiede all’Italia misure generali per sanare la violazione sistemica derivante dall’accesso ai dati bancari da parte dell’Agenzia delle Entrate, qualificata come interferenza non conforme alla legge ex art. 8 Convenzione. Queste riforme mirano a introdurre garanzie strutturali contro arbitrarietà, applicabili a tutti i casi simili e monitorate dal Comitato dei Ministri.​

Riforme Strutturali Principali

  • Norme precise e prevedibili: Definire con chiarezza presupposti, condizioni, limiti temporali e estensione dell’accesso ai dati bancari, eliminando finalità generiche come “controllo fiscale”.​
  • Obblighi motivazionali stringenti: Imporre motivazioni dettagliate, scritte e comunicabili al contribuente per ogni richiesta, rendendo vincolanti circolari e prassi amministrative.​
  • Controllo effettivo e indipendente: Prevedere verifica giurisdizionale o da autorità autonoma, tempestiva e non subordinata all’esito dell’accertamento fiscale.​

Ambito e Applicazione

Le misure colpiscono criticità strutturali negli artt. 32 DPR 600/1973 e 51 DPR 633/1972, richiedendo modifiche legislative generali per armonizzare con GDPR e direttive UE. L’Italia deve adottare piani d’azione, con rapporti al Comitato dei Ministri per confermare l’adempimento. La Corte non fissa termini, ma esige conformità rapida per evitare ulteriori condanne.

L’Italia deve introdurre obblighi motivazionali stringenti per gli accessi ai dati bancari da parte dell’Agenzia delle Entrate, come richiesto dalla sentenza CEDU “Ferrieri e Bonassisa contro Italia” del 2026, per garantire la “legalità sostanziale” ex art. 8 Convenzione e prevenire arbitrarietà. Tali obblighi rendono le richieste tracciabili, verificabili e comunicabili al contribuente, colmando la carenza attuale delle norme (artt. 32 DPR 600/1973 e 51 DPR 633/1972).​

Obblighi Specifici

  • Motivazione dettagliata e scritta: Ogni richiesta di dati deve specificare presupposti concreti (es. anomalie reddituali), finalità precisa, periodo e estensione, non limitandosi a formule generiche come “controllo fiscale”.​
  • Comunicazione al contribuente: Trasmettere la motivazione in tempi utili per esercitare la difesa, possibilmente preventivamente o su richiesta immediata, tramite banche o direttamente.​
  • Tracciabilità e verificabilità: Registrare le richieste in modo permanente, rendendole soggette a controllo giurisdizionale o indipendente per valutare proporzionalità e legittimità.​

Applicazione Pratica

Queste regole devono integrare lo Statuto del Contribuente (art. 12 L. 212/2000) e rendere vincolanti le circolari Agenzia (es. n. 4/E/2021), con nullità per accertamenti immotivati. Il Comitato dei Ministri monitorerà l’attuazione nelle riforme legislative generali. Contribuenti possono contestare accessi pre-riforma invocando la sentenza.​

La sentenza CEDU “Ferrieri e Bonassisa contro Italia” del 2026 richiede motivazioni dettagliate e vincolanti per le richieste di dati bancari, superando le prassi attuali non sufficientemente obbligatorie. Esempi pratici derivano da circolari Agenzia Entrate (es. n. 4/E/2021), che indicano anomalie specifiche, ma devono diventare norme imperative con comunicazione al contribuente.​

Esempi di Motivazione Adeguata

  • Incongruenza reddituale: “Richiesta dati su conti correnti per periodo 2023-2025 per verifica incongruenza tra reddito dichiarato (€30.000) e spese sostenute (€80.000, da segnalazioni Spesometro), ex art. 32 DPR 600/1973.”​
  • Anomalie dichiarative: “Accesso a movimenti bancari 2024 per accertare contabilità inattendibile, con scostamento >20% tra acquisti IVA e ricavi dichiarati, come da criteri circolare n. 4/E/2021.”​
  • Movimenti sospetti: “Richiesta operazioni finanziarie su conti intestati per indizi gravi di utilizzo effettivo da parte del contribuente (es. bonifici familiari ricorrenti), per sospetto evasione IRPEF.”​

Applicazione e Benefici

Ogni motivazione deve essere scritta, tracciabile e soggetta a controllo indipendente, comunicata via banca o direttamente per permettere difesa preventiva. Questo evita nullità accertamenti e armonizza con Statuto Contribuente (art. 12 L. 212/2000). Riforme renderanno tali esempi obbligatori per tutti gli uffici fiscali.

Le anomalie finanziarie che giustificano l’accesso ai conti correnti da parte dell’Agenzia delle Entrate sono indicate nelle circolari (es. n. 4/E/2021, n. 32/E/2006) e norme (artt. 32 DPR 600/1973, 51 DPR 633/1972), richiedendo gravi indizi di evasione o incongruenze verificabili per evitare abusi criticati dalla CEDU. Tali anomalie derivano da analisi di rischio, segnalazioni UIF o Spesometro, ma devono essere motivate specificamente.​

Principali Anomalie

  • Incongruenza reddito-spese: Scostamento significativo tra reddito dichiarato e capacità di spesa (es. redditi €30.000 annui ma acquisti immobiliari €200.000), da dati Anagrafe Tributaria o Spesometro.​
  • Contabilità inattendibile: Scostamenti >20% tra ricavi dichiarati e acquisti IVA, o versamenti/prelievi non giustificati da fatture/scontrini.​
  • Movimenti sospetti antiriciclaggio: Operazioni SOS segnalate UIF (es. bonifici verso paradisi fiscali, false fatturazioni, frodi IVA), condivise con fisco per controlli tributari.​

Altre Anomalie Comuni

  • Utilizzo conti terzi: Flussi su conti familiari/soci senza giustificazione, sospetto interposizione fittizia ex art. 37 DPR 600/1973.​
  • Anomalie Archivio Rapporti Finanziari (ARF): Versamenti/prelievi elevati senza corrispettivi reddituali, o scostamenti da profili rischio.​
  • Segnalazioni estero: Bonifici da/verso estero non dichiarati (es. monitor IVIE/IVAFE), o conti non censiti in quadro RW.​

Post-CEDU, ogni accesso richiede motivazione dettagliata e controllo indipendente per legittimità. Contribuenti possono contestare accertamenti privi di tali elementi in giudizio.

Le banche gestiscono le richieste di dati dall’Agenzia delle Entrate (Agenzia) come obbligo legale ai sensi dell’art. 32, comma 1, n. 7 DPR 600/1973 e art. 51 DPR 633/1972, previa autorizzazione interna dell’Agenzia (direttore regionale/centrale). Trasmettono dati su conti correnti, movimenti, operazioni e rapporti finanziari entro termini brevi (solitamente 30 giorni), senza poter opporre segreto bancario. Post-CEDU (2026), devono comunicare al cliente l’accesso ricevuto, inclusa motivazione se fornita dall’Agenzia.​

Procedure Standard

  • Ricezione richiesta: L’Agenzia invia ordine formale (con protocollo autorizzazione) via PEC o canali certificati; banche verificano completezza e legittimità formale.​
  • Estrazione e trasmissione dati: Compilano estratto conto, lista movimenti, saldi, bonifici, investimenti; inviano via canali sicuri (es. SID – Sistema di Interscambio Dati).​
  • Notifica al cliente: Entro 30 giorni dalla richiesta, inviano avviso scritto (per legge dal 2014), indicando periodo, ente richiedente e natura dati trasmessi, senza rivelare motivazioni riservate.​

Aspetti Post-CEDU

La sentenza richiede riforme per motivazioni dettagliate comunicabili; banche potrebbero dover trasmettere tali info ai clienti per trasparenza. Non rifiutano richieste legittime, pena sanzioni; clienti contestano via Garante Contribuente o giudice tributario. Dati fluiscono anche via Anagrafe Tributaria (annuale) e ARF per analisi rischio.

Per contestare una richiesta di dati bancari dell’Agenzia delle Entrate (Agenzia), agisci tempestivamente dopo la notifica dalla banca, invocando la sentenza CEDU “Ferrieri e Bonassisa” (2026) per carenze motivazionali o sproporzionalità. Non puoi bloccare la banca (obbligata a rispondere), ma impugni preventivamente l’accesso o l’accertamento derivato tramite canali specifici.​

Passi per Contestare

  • Richiesta documenti all’Agenzia: Chiedi copia della richiesta inviata alla banca, autorizzazione direttore e motivazione dettagliata (art. 32 DPR 600/1973); usa interpello o accesso atti entro 30 giorni dalla notifica banca.​
  • Ricorso al Garante del Contribuente: Presenta istanza gratuita in carta libera alla Direzione Regionale competente (email o PEC), lamentando mancanza motivazione, sproporzionalità o violazione CEDU; sospende termini e media con Agenzia (efficace entro 90 giorni).​
  • Segnalazione Garante Privacy: Se dati sensibili o sproporzionati, segnala al Garante per la Protezione dei Dati Personali per violazione GDPR, richiedendo sospensione trattamento.​

Contestazione Avanzata

  • Ricorso giudice tributario: Se emesso atto impositivo (es. avviso), impugna entro 60 giorni dalla notifica, eccepire illegittimità accesso (mancata motivazione, assenza controllo indipendente ex CEDU).​
  • Difese sostanziali: Fornisci giustificativi (prestiti, donazioni, eredità) per anomalie; contesta presunzioni con prove (es. estratti conto integrali).​
  • Autotutela Agenzia: Richiedi annullamento accesso/accertamento per vizi formali, citando circolari (n. 4/E/2021).​

Conserva tutte comunicazioni; consulta professionista per massimizzare chance annullamento (fino 80% in casi CEDU). Riforme post-sentenza rafforzeranno questi rimedi.​

Per contattare il Garante del Contribuente per assistenza fiscale, presenta un’istanza scritta in carta libera alla Direzione Regionale dell’Agenzia delle Entrate della tua regione, indicando dati anagrafici, codice fiscale e dettagli della controversia (es. accesso bancario illegittimo). L’istanza è gratuita, sospende i termini e attiva mediazione imparziale con l’Agenzia, spesso risolutiva entro 90 giorni.​

Canali di Contatto

  • PEC o email regionale: Usa indirizzi come dr.lombardia.garante@finanze.it (Lombardia) o dr.veneto.garante@agenziaentrate.it (Veneto); verifica sul sito Agenzia Entrate per la tua regione.​
  • Posta raccomandata: Invia a “Garante del Contribuente” presso la Direzione Regionale competente (es. Corso Vinzaglio 8, Torino per Piemonte).​
  • Telefono: Chiama numeri regionali (es. 011/5587160 Piemonte, 320 4792461 Veneto) per info preliminari o appuntamenti.​

Procedura Consigliata

Indica chiaramente irregolarità (es. mancanza motivazione ex CEDU Ferrieri/Bonassisa), allega documenti (notifica banca, richiesta Agenzia) e richiedi autotutela o sospensione. Il Garante sollecita chiarimenti all’Agenzia (risposta entro 30 gg) e riferisce esito per iscritto. Per Lombardia (Castione della Presolana), PEC: dr.lombardia.garante@finanze.it.

×

\ Get the latest news /

Ti potrebbero interessare anche:

Articoli simili

4.5 2 voti
Valutazione dell'articolo
Iscriviti
Notificami
guest
0 Commenti
Vecchi
Più recenti Le più votate
Feedback in linea
Visualizza tutti i commenti