Verifiche fiscali, nuovo schiaffo dall’Europa: la corte EDUcondanna nuovamente l’Italia per la terza volta in meno di un anno

Verifiche fiscali, nuovo schiaffo dall’Europa: la corte EDUcondanna nuovamente l’Italia per la terza volta in meno di un anno

La Corte europea dei diritti dell’uomo, con la sentenza Ferrieri e Bonassisa c. Italia del 8 gennaio 2026, ha pronunciato una condanna nei confronti dello Stato italiano, chiarendo che l’accesso ai dati bancari (conti, movimenti, operazioni) per finalità di verifica fiscale costituisce una significativa interferenza nella vita privata ai sensi dell’art. 8 CEDU ed evidenziando l’assenza, nell’ordinamento italiano, di un sistema di garanzie idoneo a prevenire arbitrarietà e abusi. Pertanto, la Corte EDU ha sottolineato la necessità di riformare la disciplina interna in materia di accesso e verifica dei dati bancari dei contribuenti da parte delle autorità tributarie.

PREMESSA

Con la sentenza Ferrieri e Bonassisa c. Italia dell’8 gennaio 2026, la Corte europea dei diritti dell’uomo ha riconosciuto che il sistema tributario italiano, per quanto riguarda le indagini bancarie condotte dall’Agenzia delle Entrate e dalla Guardia di Finanza ai fini dell’accertamento fiscale, viola l’art. 8 della Convenzione europea dei diritti dell’uomo.

La Corte ha rilevato che la normativa italiana (art. 32 D.P.R. n. 600/1973; art. 51 D.P.R. n. 633/1972) attribuisce alle autorità fiscali un potere discrezionale sproporzionato, privo di garanzie procedurali effettive e di un controllo giurisdizionale preventivo, rendendo le misure adottate incompatibili con il diritto al rispetto della vita privata e del domicilio garantito dall’art. 8 CEDU.

La Corte di Strasburgo, dunque, ha sollecitato una revisione della disciplina nazionale, affinché siano introdotte tutele concrete contro arbitrarietà e abusi nelle indagini fiscali, incluse le verifiche sui dati bancari.

Questa pronuncia si inserisce nel filone giurisprudenziale europeo che ha già censurato la normativa italiana sugli accessi fiscali, come nelle sentenze Italgomme pneumatici Srl e altri c. Italia (Corte EDU, 6 febbraio 2025) e Agrisud 2014 S.r.l. and Others v. Italy (Corte EDU, 11 dicembre 2025), entrambe relative a ispezioni presso il domicilio commerciale dei contribuenti.

In ambito nazionale, i principi affermati dalla Corte di Strasburgo nella sentenza “Italgomme” sono stati recepiti:

• dal legislatore nazionale, con l’art. 13-bis del D.L. n. 84/2025, convertito con modifiche dalla L. 30 luglio 2025, n. 108 (con decorrenza dal 2 agosto 2025), che ha modificato l’art. 12 dello Statuto del contribuente, introducendo l’obbligo di motivare in modo chiaro e dettagliato gli accessi fiscali, applicabile ai soli atti successivi all’entrata in vigore, senza tuttavia prevedere un effettivo rimedio giurisdizionale a tutela del contribuente;
• dalla Corte di Cassazione, dapprima, con ordinanza interlocutoria n. 11910 del 6 maggio 2025, che ha assegnato alle parti un termine per osservazioni sulla rilevanza della sentenza Italgomme e, successivamente, con ordinanza n. 25751 del 22 settembre 2025, che ha richiesto alle stesse di interloquire sulla rilevanza della sopravvenuta disciplina introdotta dall’art. 13-bis del D.L. n. 84/2025, conv. in l. n. 108/2025.

Nonostante l’intervento del legislatore, le principali criticità procedurali e di tutela evidenziate dalla Corte europea dei diritti dell’uomo sono rimaste irrisolte.

Dette criticità sono state rilevate nuovamente dalla Corte EDU nella sentenza Ferrieri e Bonassisa dell’8 gennaio 2026, con specifico riferimento alla disciplina delle indagini bancarie.

Tale ultima pronuncia, non solo conferma la natura sistemica delle violazioni già evidenziate nei casi Italgomme e Agrisud, ma, soprattutto, interviene con indicazioni normative chiare e dettagliate.

IL CASO

La vicenda oggetto della sentenza Ferrieri e Bonassisa c. Italia riguarda l’acquisizione e l’esame dei dati bancari dei ricorrenti da parte dell’Agenzia delle Entrate nell’ambito di procedimenti di accertamento tributario.

Nel luglio 2019 e nel luglio 2020, le banche dei ricorrenti hanno comunicato agli stessi di aver ricevuto richieste ufficiali dall’Agenzia delle Entrate per fornire informazioni, con riferimento a specifici periodi d’imposta, sui conti correnti, movimenti e operazioni finanziarie.

L’autorizzazione all’accesso ai dati era stata rilasciata dai direttori dell’Agenzia delle Entrate in conformità agli artt. 32 D.P.R. n. 600/1973 e 51 D.P.R. n. 633/1972.

I ricorrenti hanno contestato la normativa interna, lamentando l’eccessiva discrezionalità riconosciuta alle autorità fiscali dalla normativa nazionale, la mancanza di motivazione e di notifica dell’autorizzazione, nonché l’assenza di garanzie procedurali effettive, in particolare di un controllo giurisdizionale o indipendente sulle misure adottate. Hanno inoltre evidenziato che la tutela del contribuente si limita ai rimedi ex post, ossia alla possibilità di contestare l’avviso di accertamento fondato sui dati bancari, senza poter impugnare autonomamente l’autorizzazione all’accesso

IL QUADRO NORMATIVO E GIURISPRUDENZIALE DELINEATO DALLA CORTE EDU A LIVELLO NAZIONALE, EUROPEO E INTERNAZIONALE

La Corte europea dei diritti dell’uomo, nella sentenza Ferrieri e Bonassisa c. Italia (CEDU, 8 gennaio 2026), ha svolto un’analisi articolata della disciplina dei controlli fiscali sui dati bancari e sulla privacy, esaminando fonti normative e giurisprudenziali nazionali, europee e internazionali.

Normativa, prassi e giurisprudenza italiana

Ai fini di un inquadramento della normativa nazionale, la Corte EDU ha richiamato:

• l’art. 51 D.P.R. n. 633/1972 (accertamento IVA);
• l’art. 32, comma 1, n. 7 e art. 43 D.P.R. n. 600/1973 (accertamento imposte sui redditi e termini per avviso di accertamento);
• l’art. 19 D.Lgs. n. 546/1992 (atti impugnabili dinanzi alle Corti tributarie);
• l’art. 13 l. n. 212/2000 (Statuto del contribuente);
• il potere di autotutela amministrativa.

Successivamente, la Corte ha passato in rassegna anche la prassi amministrativa, evidenziando come, nel corso degli anni, l’Amministrazione finanziaria abbia emanato diverse circolari amministrative volte a chiarire le condizioni alle quali può essere esercitato il potere di effettuare controlli fiscali sui dati bancari nonché la procedura che gli uffici fiscali devono seguire a tal fine.

Nello specifico, la prassi amministrativa, consolidata da circolari (n. 131/1994, n. 32/E/2006, n. 25/E/2014, n. 16/2016), impone una motivazione dettagliata e una valutazione costi-benefici per l’accesso ai dati bancari, limitando le indagini ai casi di gravi anomalie (controlli sui conti bancari limitati ad evasori totali o quasi totali, soggetti senza contabilità attendibile, operatori dell’import-export, utilizzatori di fatture false o contribuenti con uno stile di vita palesemente incoerente rispetto ai redditi dichiarati) e previa autorizzazione.

E’ espressamente ribadito nelle citate circolari che le indagini finanziarie devono essere impiegate solo previa attenta valutazione del rischio di <<significative anomalie dichiarative>> e quando l’ufficio abbia già avviato un’attività di controllo, deve essere appropriato e finalizzato a conseguire accertamenti credibili e attendibili.

Infine, la Corte ha esaminato la giurisprudenza interna sotto due profili principali.

1. autorizzazione all’accesso ai dati bancari: la giurisprudenza italiana considera l’autorizzazione rilasciata dal Fisco un atto interno, preparatorio e organizzativo, privo di effetti diretti sul contribuente. L’autorizzazione non deve essere motivata, non deve essere notificata al contribuente e non può essere impugnata autonomamente davanti ai giudici tributari;
2. rimedi ex post: eventuali contestazioni devono avvenire indirettamente, attraverso il ricorso contro un avviso di accertamento fondato sui dati bancari. La Corte di Cassazione ha precisato che l’accertamento non è automaticamente nullo anche se i dati sono stati acquisiti senza autorizzazione: il contribuente deve dimostrare un pregiudizio concreto legato a un diritto o interesse costituzionalmente protetto.

Infine, la Corte ha evidenziato che il Garante del contribuente ha un ruolo consultivo (può attivare procedure di autotutela e sollecitare un riesame) ma non ha poteri vincolanti né può annullare atti fiscali.

Sulla scorta dei suddetti presupposti, la Corte, ha evidenziato che il quadro interno, lascia ampi margini discrezionali all’Amministrazione nella fase iniziale dei controlli bancari, concentrando la tutela del contribuente sui rimedi successivi.

Normativa europea

La normativa UE garantisce cooperazione fiscale tra Stati membri, protezione dei dati e limiti chiari al coinvolgimento diretto del contribuente nelle fasi investigative transfrontaliere.

Nello specifico, con riferimento allo scambio di informazioni fiscali, la Corte EDU ha evidenziato i seguenti documenti rilevanti in materia:

• la Direttiva 2011/16/UE (DAC), che regola la cooperazione amministrativa tra Stati membri in materia fiscale, sostituendo la precedente Direttiva 77/799/CEE: la DAC prevede uno scambio automatico, su richiesta e spontaneo, di informazioni tra autorità fiscali per garantire la tassazione dei redditi esteri, tramite reti sicure che assicurano riservatezza e protezione dei dati. Gli Stati membri non possono rifiutare di fornire informazioni perché non hanno un interesse interno o perché i dati sono detenuti da banche o fiduciari. Il Regolamento 2025/648 stabilisce formati standard per la trasmissione dei dati e per le statistiche su piattaforme digitali e controlli congiunti.
• il Regolamento 2016/679 (Regolamento Generale sulla Protezione dei Dati, “GDPR”), entrato in vigore il 24 maggio 2016 ed applicabile dal 25 maggio 2018, che garantisce principi come liceità, trasparenza, minimizzazione dei dati e integrità. Le autorità fiscali possono trattare i dati personali per obblighi legali senza essere considerate destinatari dei dati, purché le richieste siano scritte, motivate e occasionali.

Con riferimento, invece, alla giurisprudenza CGUE, la Corte EDU ha segnalato la sentenza Sabou (C-276/12, 22 ottobre 2013), secondo cui le richieste di informazioni tra Stati membri nel corso di indagini fiscali non costituiscono atti che obblighino il contribuente a essere ascoltato, distinguendo la fase investigativa dalla fase contenziosa tra contribuente e autorità fiscali, e la sentenza Luxembourg State (C-245/19 e C-246/19, 6 ottobre 2020), secondo cui il diritto UE non riconosce al contribuente il diritto di contestare direttamente le decisioni relative alla fornitura di informazioni ad altri Stati membri e tali obblighi, pur riguardando dati fiscali, rientrano nel corretto ambito della cooperazione investigativa.

Normativa internazionale

La Corte ha analizzato anche il quadro del diritto internazionale, concentrandosi sulla “Convenzione sull’assistenza amministrativa reciproca in materia fiscale”, elaborata congiuntamente dall’OCSE e dal Consiglio d’Europa. e ratificata dall’Italia nel 2006 (Protocollo modificativo nel 2012).

La Convenzione permette agli Stati di scambiarsi informazioni fiscali per garantire la corretta applicazione delle leggi nazionali, tutelando però i diritti dei contribuenti, tra cui privacy e giusto procedimento. L’assistenza comprende: scambio di informazioni, supporto nel recupero dei tributi e notifiche di documenti, ed è valida anche per cittadini stranieri. La Convenzione consente agli Stati di rifiutare la trasmissione di dati contrari alle proprie leggi o all’ordine pubblico, ma non ammette il diniego per dati detenuti da banche o fiduciari, garantendo equilibrio tra cooperazione fiscale e tutela dei diritti dei contribuenti.

LA DECISIONE DELLA CORTE EDU

La Corte ha ribadito che, ai sensi dell’art. 8, comma 2, della CEDU:

<<                                                              (…)

 2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.>>.

Come espressamente chiarito dalla Corte EDU, una misura può considerarsi “in conformità alla legge” solo se (cfr., tra le altre, De Tommaso v. Italy [GC], n. 43395/09, § 107, 23 febbraio 2017):

• ha una base nel diritto interno;
• il diritto è accessibile e prevedibile per chi ne è interessato;
• il diritto interno è compatibile con lo stato di diritto;
• garantisce protezione contro abusi o discrezionalità eccessiva delle autorità.

In linea generale, la Corte riconosce la legittimità dell’accesso e della diffusione dei dati bancari da parte delle autorità statali, purché avvenga nell’ambito di procedure formalizzate e sia finalizzato alla verifica del rispetto degli obblighi fiscali e all’adozione delle misure legali previste (cfr. G.S.B. v. Switzerland, § 95). In queste circostanze, chiarisce la Corte di Strasburgo, è imprescindibile che l’ordinamento preveda garanzie adeguate contro l’arbitrarietà, tra cui la possibilità di un controllo effettivo sulle misure adottate.

Alla luce dell’analisi normativa e giurisprudenziale sopra delineata, la Corte ha rilevato che, nel caso di specie, sebbene le misure oggetto di contestazione risultano fondate su disposizioni dell’ordinamento italiano (art. 32 D.P.R. n. 600/1973; art. 51 D.P.R. n. 633/1972); tuttavia, tali previsioni non circoscrivono in modo sufficiente la discrezionalità delle autorità fiscali, non garantendo un adeguato sistema di garanzie procedurali né un controllo giurisdizionale effettivo sulle misure adottate.

Nello specifico, secondo la Corte:

• le disposizioni normative, da sole, non circoscrivono in modo adeguato la discrezionalità delle autorità fiscali: la semplice finalità di accertamento dell’adempimento tributario attribuisce alle amministrazioni fiscali un potere sostanzialmente illimitato sia nell’attuazione delle misure ispettive sia nella determinazione dell’ampiezza delle informazioni richieste (art. 52 D.P.R. n. 633/1972; art. 33 D.P.R. n. 600/1973).
• le circolari amministrative, pur caratterizzate da un elevato grado di dettaglio, non rivestono natura vincolante: la Corte europea dei diritti dell’uomo ha chiarito che è ammissibile l’integrazione della legge mediante criteri dettagliati, purché questi siano obbligatori per le autorità. Tuttavia, secondo la giurisprudenza della Corte di Cassazione, l’autorizzazione all’accesso non necessita di motivazione, consentendo così alle autorità fiscali di esercitare una discrezionalità priva di limiti, senza l’obbligo di attenersi ai criteri indicati nelle circolari;
• infine, il quadro normativo non prevede garanzie procedurali effettive ex ante, né un controllo giurisdizionale o indipendente ex post che sia realmente efficace, come richiesto dagli standard della Convenzione europea dei diritti dell’uomo.

Alla luce delle suesposte considerazioni, evidenzia la Corte EDU che tale quadro normativo non assicura il livello minimo di protezione richiesto dalla Convenzione, in particolare per quanto riguarda il diritto al rispetto della vita privata, del domicilio e della corrispondenza dei contribuenti (art. 8 CEDU).

IL MONITO DELLA CORTE EDU: SUSSISTENZA DI UN DEFICIT STRUTTURALE NELL’ORDINAMENTO ITALIANO E NECESSITÀ DI ADOTTARE MISURE CORRETTIVE

La sentenza Ferrieri e Bonassisa c. Italia è stata adottata ai sensi dell’art. 46 della Convenzione europea dei diritti dell’uomo, così attribuendo alla decisione un significato rafforzato sul piano degli obblighi dello Stato.

Ed invero, tale qualificazione implica che la Corte, oltre a riconoscere la violazione dell’art. 8 CEDU da parte dell’ordinamento italiano, impone allo Stato l’obbligo di adottare misure generali e strutturali per sanare il problema riscontrato.

La pronuncia, pertanto, non si limita al caso concreto, ma richiede interventi normativi e amministrativi volti a garantire il rispetto dei diritti fondamentali e a prevenire il ripetersi di analoghe violazioni.

In tal senso, sebbene la Corte osserva che alcune misure necessarie sono già presenti nella normativa nazionale all’articolo 13 della legge n. 212/2000, tuttavia, sottolinea che i principi generali in essa contenuti devono essere tradotti in regole specifiche nella legislazione interna, e che la giurisprudenza deve essere adeguata a tali principi e a quelli stabiliti dalla Corte.

In particolare, la Corte sottolinea che alcune questioni devono essere chiaramente disciplinate nel sistema giuridico nazionale:

1. in primo luogo, il quadro giuridico nazionale deve stabilire chiaramente quando e come le autorità possono accedere ai dati bancari dei contribuenti, prevedendo criteri generali eventualmente specificati da norme secondarie o giurisprudenza, e deve obbligare le autorità a rispettare tali criteri e a motivare le loro decisioni;
2. in secondo luogo, il quadro giuridico nazionale dovrebbe garantire un controllo giudiziario o indipendente effettivo sulle misure, assicurando il rispetto dei criteri e dei limiti stabiliti dalla legge, senza legarlo all’emissione di un avviso di accertamento o alla conclusione dei procedimenti fiscali, e definendo per legge i poteri dell’autorità di correggere eventuali violazioni;
3. in terzo luogo, il quadro normativo dovrebbe considerare il contesto della cooperazione internazionale tra autorità fiscali, bilanciando l’interesse delle autorità a divulgare e accedere ai dati bancari per consentire a uno Stato estero di verificare il rispetto degli obblighi fiscali da parte di un contribuente all’estero.

OSSERVAZIONI CONCLUSIVE

La sentenza Ferrieri e Bonassisa c. Italia si inserisce perfettamente nel solco di una giurisprudenza europea ormai consolidata, inaugurata dal "lead case" Italgomme e rafforzata da Agrisud, che ha portato alla luce le profonde carenze strutturali del sistema italiano in materia di ispezioni fiscali e amministrative.

Tuttavia, la sentenza Ferrieri e Bonassisa c. Italia non si limita a confermare il carattere sistemico delle violazioni già emerse con i precedenti casi Italgomme e Agrisud, ma interviene con indicazioni normative puntuali, individuando i tre pilastri su cui si dovrà fondare il nuovo quadro normativo di riferimento.

A questo punto, occorre ribadire che tale sentenza è stata adottata ai sensi dell'art. 46 CEDU, così come già avvenuto per il caso Italgomme.

Facendo applicazione dell’art. 46 della Convenzione europea dei diritti dell’uomo, la Corte ha, nuovamente, vincolato lo Stato italiano non solo a porre rimedio alla singola violazione, ma ad adottare misure generali e strutturali per adeguare la propria normativa e prassi amministrativa ai principi affermati dalla Corte EDU. E’, dunque, evidente che per la Corte EDU, il tentativo del legislatore nazionale di rispondere alle censure sollevate con la sentenza Italgomme (attraverso la modifica dello Statuto dei Diritti del Contribuente con l’art. 13-bis D.L. n. 84/2025, convertito in legge, con modifiche, dalla L. n. 108/2025, con decorrenza dal 02.08.2025), si è rivelato insufficiente.

Ed è proprio in questa prospettiva che la Corte ha determinato, altresì,  in modo chiaro e vincolante i criteri guida sui quali lo Stato italiano dovrà fondare il nuovo quadro normativo, sottolineando implicitamente l’insufficienza delle soluzioni adottate fino a oggi e la necessità di linee guida strutturate per garantire una tutela effettiva dei contribuenti.

Nello specifico, la Corte ha chiarito che il nuovo quadro normativo dovrà prevedere:

• innanzitutto, una disciplina chiara e vincolante che stabilisca quando e come le autorità fiscali possono accedere ai dati bancari, con criteri generali precisi e obbligo di motivazione per ogni decisione;
• in secondo luogo, un controllo giurisdizionale o indipendente effettivo sulle misure adottate, che sia autonomo rispetto all’esito dei procedimenti fiscali e dotato di poteri correttivi in caso di violazioni;
• infine, un contemperamento tra le esigenze di cooperazione internazionale tra autorità fiscali e la tutela dei diritti dei contribuenti, garantendo che la trasmissione e l’accesso ai dati bancari avvengano nel rispetto di rigorosi standard di protezione.

Pertanto, è indispensabile che il legislatore intervenga con riforme organiche e incisive, recependo integralmente le indicazioni della Corte, al fine di garantire un sistema di controlli fiscali rispettoso dei diritti fondamentali e conforme agli standard europei.

Se il legislatore non recepirà integralmente queste indicazioni, il rischio di una nuova ondata di ricorsi e di ulteriori condanne internazionali rimane concreto, con gravi ripercussioni sulla legittimità costituzionale ed europea del sistema tributario italiano.