La Corte Europea condanna l’Italia per i controlli fiscali sui conti correnti: mancano le garanzie per i contribuenti
La CEDU dichiara illegittimo l’accesso ai dati bancari da parte dell’Agenzia delle Entrate in assenza di controllo giudiziario effettivo Con una sentenza destinata a fare discutere, la Corte Europea dei Diritti dell’Uomo ha condannato l’Italia per violazione del diritto alla vita privata dei contribuenti. Il caso riguarda l’accesso ai dati bancari da parte dell’Agenzia delle Entrate per finalità di controllo fiscale, effettuato senza adeguate garanzie procedurali. La pronuncia del ricorso n. 40607/19, depositata l’8 gennaio 2026, impone al nostro Paese di rivedere profondamente il sistema di controlli fiscali sui conti correnti. Il caso esaminato dalla Corte Due contribuenti italiani si sono rivolti a Strasburgo dopo aver ricevuto dalle proprie banche la comunicazione che l’Agenzia delle Entrate aveva richiesto informazioni sui loro conti correnti, sulla cronologia delle transazioni e su tutte le operazioni finanziarie a loro riconducibili. Le richieste riguardavano periodi fiscali specifici e si basavano su autorizzazioni rilasciate dai direttori dell’Agenzia delle Entrate ai sensi dell’articolo 51 del Decreto del Presidente della Repubblica n. 633 del 1972 e dell’articolo 32 del Decreto del Presidente della Repubblica n. 600 del 1973. I ricorrenti hanno lamentato l’eccessiva ampiezza del potere discrezionale conferito alle autorità fiscali dalla normativa nazionale e la mancanza di sufficienti garanzie procedurali in grado di proteggerli da eventuali abusi o arbitrarietà. In particolare, hanno denunciato l’assenza di un controllo giudiziario o indipendente, sia prima che dopo l’adozione delle misure di accesso ai dati bancari. La questione giuridica alla base della controversia Il cuore della questione riguarda l’equilibrio tra due interessi contrapposti: da un lato, il legittimo potere dello Stato di contrastare l’evasione fiscale attraverso controlli efficaci, dall’altro il diritto fondamentale dei cittadini alla riservatezza delle proprie informazioni finanziarie. L’articolo 8 della Convenzione Europea dei Diritti dell’Uomo tutela il diritto al rispetto della vita privata, che include anche i dati bancari, considerati dalla giurisprudenza europea informazioni personali degne di protezione. Secondo la Corte di Strasburgo, qualsiasi interferenza nella vita privata deve essere “prevista dalla legge”, perseguire uno scopo legittimo e risultare necessaria in una società democratica. Il concetto di “prevista dalla legge” non si limita alla mera esistenza di una base normativa, ma richiede che la legge sia accessibile, prevedibile nelle sue conseguenze e rispetti il principio dello Stato di diritto. Ciò significa che la normativa deve indicare con sufficiente chiarezza l’ambito del potere discrezionale conferito alle autorità e le modalità del suo esercizio, prevedendo adeguate garanzie contro l’arbitrarietà. Il quadro normativo italiano sotto esame La disciplina italiana contestata prevede che l’Agenzia delle Entrate possa richiedere direttamente alle banche dati e informazioni relativi ai rapporti finanziari dei contribuenti, previa autorizzazione del direttore centrale o regionale dell’Agenzia stessa, oppure del comandante regionale della Guardia di Finanza. Questa autorizzazione rappresenta un atto interno all’amministrazione finanziaria, non soggetto a motivazione obbligatoria e non autonomamente impugnabile davanti ai giudici. Le circolari amministrative emanate dall’Agenzia delle Entrate negli anni hanno tentato di specificare i criteri per l’esercizio di tale potere. La Circolare n. 131 del 1994 indicava che gli accertamenti bancari potevano essere effettuati nei confronti di evasori totali, soggetti privi di contabilità attendibile, operatori nel settore import-export, chi aveva emesso o utilizzato fatture per operazioni inesistenti, e persone la cui capacità finanziaria risultava in netto contrasto con il reddito dichiarato. Successive circolari hanno precisato che tali controlli dovevano essere effettuati solo dopo aver valutato attentamente il rischio di significative anomalie nelle dichiarazioni fiscali e, idealmente, quando fosse già stata avviata una verifica fiscale. Tuttavia, la Corte di Cassazione ha ripetutamente chiarito che l’autorizzazione ad accedere ai dati bancari costituisce un mero atto preparatorio di carattere endoprocedimentale, che non richiede motivazione e non può essere impugnato autonomamente. Può essere contestato solo indirettamente, attraverso l’impugnazione dell’eventuale avviso di accertamento che dovesse successivamente scaturire dall’attività di controllo. La decisione della Corte Europea La Corte di Strasburgo ha rilevato che il sistema italiano di accesso ai dati bancari presenta gravi lacune dal punto di vista delle garanzie procedurali. In primo luogo, la normativa conferisce alle autorità fiscali un potere discrezionale praticamente illimitato. Le disposizioni legislative si limitano infatti a prevedere che l’accesso possa avvenire per verificare l’adempimento degli obblighi tributari, senza specificare ulteriormente le circostanze e le condizioni in cui tale potere può essere esercitato. Benché le circolari amministrative abbiano tentato di definire criteri più dettagliati, questi non vincolano effettivamente le autorità fiscali. La giurisprudenza nazionale ha infatti stabilito che l’autorizzazione non richiede motivazione, rendendo impossibile verificare se i criteri indicati nelle circolari siano stati effettivamente rispettati nel caso concreto. Questa assenza di obbligo motivazionale conferisce alle autorità un potere sostanzialmente illimitato, incompatibile con i requisiti di “qualità della legge” richiesti dall’articolo 8 della Convenzione. In secondo luogo, e questo è forse l’aspetto più critico della sentenza, la Corte ha ritenuto che il sistema italiano non offra alcuna forma di controllo giudiziario o indipendente effettivo sulle misure di accesso ai dati bancari. L’autorizzazione è rilasciata da un organo interno alla stessa Agenzia delle Entrate che richiede l’accesso, quindi privo dei requisiti di indipendenza necessari. I Giudici di Strasburgo hanno osservato che, sebbene non sia sempre indispensabile un controllo preventivo da parte di un’autorità indipendente, in tali casi deve comunque esistere un controllo successivo tempestivo ed effettivo. La possibilità di impugnare l’autorizzazione davanti alle commissioni tributali attraverso il ricorso contro l’avviso di accertamento non costituisce, secondo la Corte, un rimedio effettivo. Questa via è infatti subordinata all’emissione di un avviso di accertamento, che potrebbe non verificarsi mai o arrivare anni dopo l’accesso ai dati. Inoltre, la giurisprudenza nazionale ha stabilito che l’irregolarità o persino l’assenza dell’autorizzazione non inficia la validità dell’avviso di accertamento, salvo che il contribuente dimostri uno specifico pregiudizio a un diritto o interesse costituzionalmente protetto. Il Governo non ha inoltre fornito alcun esempio giurisprudenziale di contestazioni accolte su questo punto. Quanto al ricorso ai giudici civili, la Corte europea ha rilevato che il Governo italiano non ha dimostrato l’esistenza nella prassi di tale rimedio, né ha fornito esempi di casi in cui sia stato utilizzato con successo. Senza un obbligo di motivazione delle autorizzazioni, peraltro,