La Corte Europea condanna l’Italia per i controlli fiscali sui conti correnti: mancano le garanzie per i contribuenti
La CEDU dichiara illegittimo l’accesso ai dati bancari da parte dell’Agenzia delle Entrate in assenza di controllo giudiziario effettivo Con una sentenza destinata a fare discutere, la Corte Europea dei Diritti dell’Uomo ha condannato l’Italia per violazione del diritto alla vita privata dei contribuenti. Il caso riguarda l’accesso ai dati bancari da parte dell’Agenzia delle Entrate per finalità di controllo fiscale, effettuato senza adeguate garanzie procedurali. La pronuncia del ricorso n. 40607/19, depositata l’8 gennaio 2026, impone al nostro Paese di rivedere profondamente il sistema di controlli fiscali sui conti correnti. Il caso esaminato dalla Corte Due contribuenti italiani si sono rivolti a Strasburgo dopo aver ricevuto dalle proprie banche la comunicazione che l’Agenzia delle Entrate aveva richiesto informazioni sui loro conti correnti, sulla cronologia delle transazioni e su tutte le operazioni finanziarie a loro riconducibili. Le richieste riguardavano periodi fiscali specifici e si basavano su autorizzazioni rilasciate dai direttori dell’Agenzia delle Entrate ai sensi dell’articolo 51 del Decreto del Presidente della Repubblica n. 633 del 1972 e dell’articolo 32 del Decreto del Presidente della Repubblica n. 600 del 1973. I ricorrenti hanno lamentato l’eccessiva ampiezza del potere discrezionale conferito alle autorità fiscali dalla normativa nazionale e la mancanza di sufficienti garanzie procedurali in grado di proteggerli da eventuali abusi o arbitrarietà. In particolare, hanno denunciato l’assenza di un controllo giudiziario o indipendente, sia prima che dopo l’adozione delle misure di accesso ai dati bancari. La questione giuridica alla base della controversia Il cuore della questione riguarda l’equilibrio tra due interessi contrapposti: da un lato, il legittimo potere dello Stato di contrastare l’evasione fiscale attraverso controlli efficaci, dall’altro il diritto fondamentale dei cittadini alla riservatezza delle proprie informazioni finanziarie. L’articolo 8 della Convenzione Europea dei Diritti dell’Uomo tutela il diritto al rispetto della vita privata, che include anche i dati bancari, considerati dalla giurisprudenza europea informazioni personali degne di protezione. Secondo la Corte di Strasburgo, qualsiasi interferenza nella vita privata deve essere “prevista dalla legge”, perseguire uno scopo legittimo e risultare necessaria in una società democratica. Il concetto di “prevista dalla legge” non si limita alla mera esistenza di una base normativa, ma richiede che la legge sia accessibile, prevedibile nelle sue conseguenze e rispetti il principio dello Stato di diritto. Ciò significa che la normativa deve indicare con sufficiente chiarezza l’ambito del potere discrezionale conferito alle autorità e le modalità del suo esercizio, prevedendo adeguate garanzie contro l’arbitrarietà. Il quadro normativo italiano sotto esame La disciplina italiana contestata prevede che l’Agenzia delle Entrate possa richiedere direttamente alle banche dati e informazioni relativi ai rapporti finanziari dei contribuenti, previa autorizzazione del direttore centrale o regionale dell’Agenzia stessa, oppure del comandante regionale della Guardia di Finanza. Questa autorizzazione rappresenta un atto interno all’amministrazione finanziaria, non soggetto a motivazione obbligatoria e non autonomamente impugnabile davanti ai giudici. Le circolari amministrative emanate dall’Agenzia delle Entrate negli anni hanno tentato di specificare i criteri per l’esercizio di tale potere. La Circolare n. 131 del 1994 indicava che gli accertamenti bancari potevano essere effettuati nei confronti di evasori totali, soggetti privi di contabilità attendibile, operatori nel settore import-export, chi aveva emesso o utilizzato fatture per operazioni inesistenti, e persone la cui capacità finanziaria risultava in netto contrasto con il reddito dichiarato. Successive circolari hanno precisato che tali controlli dovevano essere effettuati solo dopo aver valutato attentamente il rischio di significative anomalie nelle dichiarazioni fiscali e, idealmente, quando fosse già stata avviata una verifica fiscale. Tuttavia, la Corte di Cassazione ha ripetutamente chiarito che l’autorizzazione ad accedere ai dati bancari costituisce un mero atto preparatorio di carattere endoprocedimentale, che non richiede motivazione e non può essere impugnato autonomamente. Può essere contestato solo indirettamente, attraverso l’impugnazione dell’eventuale avviso di accertamento che dovesse successivamente scaturire dall’attività di controllo. La decisione della Corte Europea La Corte di Strasburgo ha rilevato che il sistema italiano di accesso ai dati bancari presenta gravi lacune dal punto di vista delle garanzie procedurali. In primo luogo, la normativa conferisce alle autorità fiscali un potere discrezionale praticamente illimitato. Le disposizioni legislative si limitano infatti a prevedere che l’accesso possa avvenire per verificare l’adempimento degli obblighi tributari, senza specificare ulteriormente le circostanze e le condizioni in cui tale potere può essere esercitato. Benché le circolari amministrative abbiano tentato di definire criteri più dettagliati, questi non vincolano effettivamente le autorità fiscali. La giurisprudenza nazionale ha infatti stabilito che l’autorizzazione non richiede motivazione, rendendo impossibile verificare se i criteri indicati nelle circolari siano stati effettivamente rispettati nel caso concreto. Questa assenza di obbligo motivazionale conferisce alle autorità un potere sostanzialmente illimitato, incompatibile con i requisiti di “qualità della legge” richiesti dall’articolo 8 della Convenzione. In secondo luogo, e questo è forse l’aspetto più critico della sentenza, la Corte ha ritenuto che il sistema italiano non offra alcuna forma di controllo giudiziario o indipendente effettivo sulle misure di accesso ai dati bancari. L’autorizzazione è rilasciata da un organo interno alla stessa Agenzia delle Entrate che richiede l’accesso, quindi privo dei requisiti di indipendenza necessari. I Giudici di Strasburgo hanno osservato che, sebbene non sia sempre indispensabile un controllo preventivo da parte di un’autorità indipendente, in tali casi deve comunque esistere un controllo successivo tempestivo ed effettivo. La possibilità di impugnare l’autorizzazione davanti alle commissioni tributali attraverso il ricorso contro l’avviso di accertamento non costituisce, secondo la Corte, un rimedio effettivo. Questa via è infatti subordinata all’emissione di un avviso di accertamento, che potrebbe non verificarsi mai o arrivare anni dopo l’accesso ai dati. Inoltre, la giurisprudenza nazionale ha stabilito che l’irregolarità o persino l’assenza dell’autorizzazione non inficia la validità dell’avviso di accertamento, salvo che il contribuente dimostri uno specifico pregiudizio a un diritto o interesse costituzionalmente protetto. Il Governo non ha inoltre fornito alcun esempio giurisprudenziale di contestazioni accolte su questo punto. Quanto al ricorso ai giudici civili, la Corte europea ha rilevato che il Governo italiano non ha dimostrato l’esistenza nella prassi di tale rimedio, né ha fornito esempi di casi in cui sia stato utilizzato con successo. Senza un obbligo di motivazione delle autorizzazioni, peraltro,
Truffato in Banca? L’Europa Cambia Tutto: 4 Novità Rivoluzionarie che Devi Conoscere
Una svolta storica nella protezione dei consumatori: le banche dovranno restituire i soldi ai correntisti vittime di frodi online La crescente sofisticazione delle truffe bancarie online genera un’ansia diffusa e una sensazione di impotenza tra i consumatori. Un click sbagliato, un messaggio ingannevole, e i risparmi di una vita possono svanire nel giro di pochi secondi. Ma ora, una nuova ondata normativa europea introduce una svolta storica che cambia radicalmente le regole del gioco a favore dei cittadini. Il 28 giugno 2023, la Commissione Europea ha presentato un pacchetto legislativo rivoluzionario composto dalla proposta di Regolamento sui Servizi di Pagamento (PSR, COM(2023) 366 final) e dalla terza Direttiva sui Servizi di Pagamento (PSD3, COM(2023) 367 final). Il 23 aprile 2024, il Parlamento Europeo ha approvato questi testi con emendamenti significativi, segnando un passo decisivo verso un sistema di pagamenti più sicuro e protetto per tutti i cittadini europei. In questo articolo analizzeremo i punti più sorprendenti e di maggiore impatto di questa riforma, esplorando come trasformerà la protezione dei nostri conti correnti e ridefinirà le responsabilità degli attori coinvolti nell’ecosistema digitale. Le 4 Rivoluzioni della Nuova Riforma Europea sui Pagamenti 1. Fine dei “Se” e dei “Ma”: Il Rimborso Bancario Diventa Obbligatorio Il cuore della riforma è un cambio di paradigma radicale che ribalta l’attuale distribuzione delle responsabilità. L’Unione Europea sta introducendo l’obbligo diretto per le banche di rimborsare i clienti vittime di truffe, spostando il rischio finanziario della frode dalle spalle del consumatore, che ha scarso controllo sui sistemi di sicurezza, a quelle delle istituzioni finanziarie, che hanno i mezzi e le competenze per prevenirla. Questo non è un semplice aggiustamento normativo, ma un fondamentale riallineamento economico. La frode al consumatore cessa di essere una questione di cortesia del servizio clienti per diventare una passività diretta sul bilancio della banca, trasformandola in un problema centrale di gestione del rischio finanziario. Quando un correntista subisce una frode e la denuncia tempestivamente, la banca sarà tenuta a procedere al rimborso delle somme sottratte, senza poter addurre giustificazioni basate su presunte negligenze del cliente. Questa misura rappresenta l’incentivo più potente mai concepito per spingere le banche a investire seriamente in sicurezza e protezione. Ora sono direttamente responsabili per le perdite economiche derivanti da frodi. Se i loro sistemi si dimostrano inadeguati, dovranno affrontare rimborsi economicamente rilevanti, trasformando la sicurezza informatica da centro di costo a elemento essenziale per la stabilità finanziaria dell’istituto. La normativa introduce inoltre una clausola di protezione speciale per le frodi basate sull’impersonificazione, come i furti di identità digitale o la clonazione di profili aziendali. In questi casi specifici, le banche dovranno riconoscere un rimborso completo a chi denuncia la frode, indipendentemente dal fatto che la banca avesse implementato o meno gli altri strumenti di protezione standard. Questa disposizione riconosce che determinate forme di inganno sono talmente sofisticate da rendere impossibile per un consumatore medio distinguere una comunicazione autentica da una fraudolenta. 2. Non Solo Rimborsi: Le 4 Armi di Difesa che la Tua Banca Deve Offrirti Questo drammatico spostamento verso il rimborso obbligatorio è reso sostenibile dal secondo pilastro della riforma, che impone alle banche di adottare un nuovo e potente arsenale difensivo. L’Unione Europea non sta semplicemente trasferendo la responsabilità, ma sta imponendo gli strumenti necessari per gestirla. La riforma non è solo reattiva, ma anche proattiva, richiedendo a tutte le banche e ai fornitori di servizi di pagamento di implementare strumenti di protezione tecnologicamente avanzati. Il primo strumento obbligatorio è il controllo automatico della corrispondenza tra il nome del beneficiario di un bonifico e l’IBAN di destinazione. Questa misura, che potrebbe sembrare semplice, rappresenta in realtà una barriera formidabile contro uno dei metodi di truffa più diffusi: quello in cui il malintenzionato convince la vittima a effettuare un bonifico verso un conto intestato a terzi. Con questo sistema, quando si inserisce l’IBAN di destinazione, la banca verificherà automaticamente che il nome del titolare corrisponda a quello indicato dal cliente. In caso di incongruenza, la transazione deve essere rifiutata automaticamente, impedendo così il completamento della frode. Il secondo pilastro è l’autenticazione forte del cliente, che diventa obbligatoria per confermare l’identità dell’utente durante ogni operazione sensibile. Non basterà più una semplice password: sarà necessario utilizzare sistemi di autenticazione a più fattori che combinino almeno due elementi tra qualcosa che si conosce (come una password), qualcosa che si possiede (come uno smartphone o un token) e qualcosa che si è (come un’impronta digitale o il riconoscimento facciale). Questo sistema rende estremamente difficile per un truffatore portare a termine un’operazione fraudolenta, anche se fosse riuscito a rubare le credenziali di accesso della vittima. Il terzo strumento prevede che gli istituti debbano fornire agli utenti la possibilità di impostare in autonomia limiti di spesa e blocchi preventivi sui propri conti. Ogni correntista potrà decidere, attraverso l’app della propria banca, quale sia l’importo massimo che può essere trasferito in una singola operazione o in un determinato periodo di tempo. Potrà inoltre bloccare completamente determinate tipologie di transazioni o impostare avvisi automatici che lo informino immediatamente quando vengono effettuate operazioni che superano determinate soglie. Il quarto elemento è l’obbligo per le banche di implementare sistemi di monitoraggio che blocchino temporaneamente i movimenti che presentano caratteristiche anomale rispetto al comportamento abituale del cliente. Se un correntista effettua normalmente operazioni di poche centinaia di euro e improvvisamente tenta di trasferire migliaia di euro verso un nuovo beneficiario, il sistema dovrà rilevare l’anomalia e sospendere l’operazione fino a quando il cliente non confermi che si tratta effettivamente di una sua volontà. Se una banca non implementa adeguatamente questi strumenti di protezione, sarà considerata responsabile delle perdite subite dai clienti e dovrà procedere al rimborso integrale. Questo meccanismo crea un incentivo potentissimo per gli istituti finanziari a investire in tecnologie di sicurezza all’avanguardia e a mantenerle costantemente aggiornate di fronte all’evoluzione delle tecniche di frode. 3. La Sorpresa: Anche i Social Network Ora Hanno una Responsabilità Economica Un capitolo particolarmente innovativo della riforma estende, per la prima volta, la responsabilità economica anche alle piattaforme digitali e