Autore: Avv. Teresa Aloi

La sentenza Ferrieri e Bonassisa c. Italia, pronunciata dalla Corte Europea dei Diritti dell’Uomo l’8 gennaio scorso, si inserisce nel filone giurisprudenziale europeo che ha già censurato la normativa italiana sugli accessi fiscali, con le sentenze Italgomme pneumatici Srl e altri c. Italia (CEDU 6 febbraio 2025) e Agrisud 2014 Srl e altri c. Italia (CEDU 11 dicembre 2025) entrambe riguardanti ispezioni fiscali effettuate presso il domicilio commerciale di alcuni contribuenti.

In particolare, i principi pronunciati nella “sentenza Italgomme” sono stati recepiti, in ambito nazionale, con l’art. 13-bis del D.L. n. 84/2025 convertito con modifiche dalla Legge 30 luglio 2025, n. 108, che ha modificato l’art. 12 dello Statuto del contribuente (Legge 27 luglio 2000, n.212), introducendo l’obbligo di motivare in modo chiaro e dettagliato gli accessi fiscali senza, tuttavia, prevedere un effettivo rimedio giurisdizionale a tutela del contribuente “accertato”. Nonostante l’intervento del legislatore italiano, le principali criticità procedurali e di tutela, evidenziate dalla Corte europea nella sentenza richiamata, non sono state superate dall’Italia e sono state evidenziate nuovamente dalla Corte Europea dei Diritti dell’Uomo nella sentenza in commento, rilevando come la violazione posta in essere nei confronti dei contribuenti abbia, purtroppo, carattere sistemico nell’ordinamento normativo italiano.

La vicenda oggetto della sentenza Ferrieri e Bonassisa riguarda l’acquisizione e l’esame dei dati bancari dei ricorrenti da parte dell’Agenzia delle Entrate nell’ambito di procedimenti di accertamento tributario.

I ricorrenti, persone fisiche, erano stati avvisati dalle banche di cui erano correntisti che, l’Agenzia delle Entrate aveva chiesto informazioni, con riferimento a specifici periodi d’imposta (anni 2016-2017), sui loro conti correnti, movimenti ed operazioni finanziarie. Tali richieste erano state avanzate dall’autorità fiscale sulla base degli articoli 51, comma 2, n. 7 del Decreto IVA (D.P.R. n. 633/1972) e 32, comma 1, del Decreto Accertamento (D.P.R. n. 600/1973).

La contestazione oggetto del ricorso riguardava l’eccessiva discrezionalità riconosciuta dalla normativa italiana alle autorità fiscali, la mancata previsione di un obbligo di motivazione e di notifica dell’autorizzazione all’accesso, nonché l’assenza di garanzie procedurali effettive, in particolare, di un controllo giurisdizionale o indipendente sulle misure adottate.

I ricorrenti contestavano la violazione dell’art. 8 della Convenzione Europea dei Diritti dell’Uomo (Diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza) in quanto, la normativa interna vigente in materia di verifiche fiscali, non individuerebbe con sufficiente precisione le finalità ed i presupposti necessari per l’adozione delle misure in questione, lasciando un margine di discrezionalità troppo ampio alle autorità competenti. Essi, inoltre, avevano evidenziato come i provvedimenti di accesso fossero stati adottati in assenza di un controllo preventivo da parte dell’autorità giudiziaria e che la tutela del contribuente si limitava a rimedi ex post, ossia alla possibilità di contestare l’avviso di accertamento fondato sui dati bancari, senza poter impugnare autonomamente l’autorizzazione all’accesso, cioè in un momento ex ante all’avviso di accertamento.

La Corte Europea dei Diritti dell’Uomo, nella sentenza dell’8 gennaio scorso, preliminarmente, ha svolto una disamina articolata della disciplina in materia di controlli fiscali sui dati bancari e sulla privacy, esaminando fonti normative e giurisprudenziali nazionali, europee ed internazionali oltre alla prassi amministrativa.

Con riferimento alla prassi amministrativa, la Corte ha evidenziato come, negli anni, l’Amministrazione finanziaria abbia emanato diverse circolari amministrative volte a chiarire le condizioni alle quali può essere esercitato il potere di effettuare controlli fiscali su dati bancari oltre alla procedura che gli uffici fiscali devono seguire a tal fine. Nello specifico, la prassi amministrativa impone una motivazione dettagliata ed una valutazione costi-benefici per l’accesso ai dati bancari dei contribuenti, limitando le indagini ai casi di gravi anomalie (ad esempio, controlli sui conti bancari limitati ad evasori totali, soggetti senza contabilità attendibile, utilizzatori di fatture false o contribuenti con stile di vita palesemente incoerente con i redditi dichiarati) e previa autorizzazione.

Per quanto attiene all’analisi della giurisprudenza nazionale in materia, la Corte di Strasburgo ha rilevato come da essa emerga che la decisione dell’amministrazione fiscale di procedere all’acquisizione delle informazioni bancarie sia di natura endo-procedimentale e, pertanto, non preceduta da preventivo vaglio giudiziario, né autonomamente impugnabile davanti ai giudici tributari. La giurisprudenza italiana, infatti, considera l’autorizzazione all’accesso ai dati bancari rilasciata dal Fisco un atto interno, preparatorio ed organizzativo, privo di effetti diretti sul contribuente.

Eventuali contestazioni possono avvenire ex post, indirettamente, attraverso il ricorso contro un avviso di accertamento fondato sui dati bancari. La Corte di Cassazione ha precisato che, l’accertamento tributario non è automaticamente nullo anche se i dati sono stati acquisiti senza autorizzazione; ne deriva che il contribuente, per agire contro tale atto, deve dimostrare di aver subìto un pregiudizio concreto legato ad un diritto o interesse costituzionalmente protetto. Va evidenziato, inoltre, che il Garante del Contribuente (organo di mediazione tra cittadini ed Amministrazione finanziaria istituito presso le Direzioni regionali dell’Agenzia delle Entrate) ha un ruolo consultivo nell’ambito del quale può attivare procedure di autotutela e sollecitare un riesame, ma non ha poteri vincolanti né può annullare atti fiscali.

In considerazione di tale modus operandi da parte delle Autorità fiscali, la CEDU ha sottolineato come il quadro normativo tributario interno lascia ampi margini di discrezionalità in capo all’Amministrazione finanziaria nella fase iniziale dei controlli bancari limitando la tutela del contribuente e, quindi, la possibilità di esercitare il proprio diritto di difesa, solo sui rimedi successivi determinando una modalità di agire priva di garanzie fondamentali a danno dei contribuenti.

I punti critici sollevati dai giudici europei riguardano proprio la discrezionalità illimitata riconosciuta ai soggetti accertatori. La normativa tributaria italiana, infatti, consente l’accesso ai conti correnti spesso senza un obbligo di motivazione specifica e, soprattutto, in assenza di un controllo giurisdizionale preventivo o indipendente, nonostante si tratti di una modalità accertativa molto invasiva che spesso va ad incidere sulla vita privata di un cittadino-correntista o la conduzione societaria di una persona giuridica. Il contribuente non ha la possibilità di rivolgersi ad un giudice al fine di verificare la legittimità dell’accesso effettuato dai verificatori prima che l’accertamento venga emesso da parte dell’Agenzia delle Entrate. La fase istruttoria viene effettuata senza alcun limite da parte dell’Amministrazione finanziaria e senza che il contribuente-correntista possa far valere i propri diritti davanti ad un giudice tributario competente.

I giudici europei hanno preso in esame anche il quadro normativo relativo al diritto internazionale concentrandosi, in particolare, sulla “Convenzione sull’assistenza amministrativa reciproca in materia fiscale” elaborata congiuntamente dall’OCSE e dal Consiglio d’Europa e ratificata dall’Italia nel 2006 (Protocollo modificativo nel 2012). La Convenzione permette agli Stati di scambiarsi informazioni fiscali al fine di garantire la corretta applicazione delle leggi nazionali, tutelando i diritti dei contribuenti, tra cui privacy e giusto procedimento.

Essa costituisce il principale strumento multilaterale per contrastare l’evasione e l’elusione fiscale internazionale, prevedendo lo scambio automatico, spontaneo o su richiesta, di informazioni finanziarie, verifiche simultanee e supporto nella riscossione dei crediti tributari tra oltre 140 giurisdizioni. Prevede la possibilità di svolgere controlli contemporaneamente a due o più Stati su contribuenti di comune interesse oltre a consentire agli stessi di rifiutare la trasmissione di dati contrari alle proprie leggi o all’ordine pubblico, ma non ammette il diniego per dati detenuti da banche o fiduciari garantendo equilibrio tra cooperazione fiscale e tutela dei diritti dei contribuenti.

La Convenzione assicura uno standard elevato di riservatezza dei dati scambiati e rappresenta un pilastro nella lotta ai paradisi fiscali ed ai flussi finanziari illeciti.

Alla luce dell’analisi normativa e giurisprudenziale, nazionale ed internazionale delineata, la Corte Europea dei Diritti dell’Uomo ha ritenuto che le limitazioni al diritto alla riservatezza sancito dall’art. 8 CEDU, possono essere previste dalla legge, intendendosi come tale anche il complesso normativo, conoscibile dai consociati, che sia costituito da atti subordinati alla legge stessa. Essa, in linea generale, riconosce la legittimità dell’accesso e della diffusione dei dati bancari da parte delle autorità statali, a condizione che ciò avvenga nell’ambito di procedure formalizzate e sia finalizzato alla verifica del rispetto degli obblighi fiscali ed all’adozione delle misure legali previste. In queste circostanze è imprescindibile che l’ordinamento preveda garanzie adeguate contro l’arbitrarietà, tra cui un controllo effettivo sulle misure adottate.

Secondo la Corte di Strasburgo, il dettato normativo del D.P.R. IVA, non ha una “qualità” minima tale da tutelare i cittadini da interferenze arbitrarie dei pubblici poteri, a differenza delle altre disposizioni che, interpretate alla luce delle circolari applicative, sono idonee ad offrire in astratto le garanzie procedurali richieste dall’art. 8 CEDU. Tuttavia, secondo la Corte europea, nel caso specifico, il dettato legislativo non è stato rispettato oltre al fatto che le previsioni normative non circoscrivono in modo sufficiente la discrezionalità delle autorità fiscali, non garantendo un adeguato sistema di garanzie procedurali né un controllo giurisdizionale effettivo sulle misure adottate.

Alla luce delle su esposte considerazioni, la Corte europea ritiene che il quadro normativo nazionale vigente non assicura il livello minimo di protezione richiesto dalla Convenzione Europea dei Diritti dell’uomo, in particolare per quanto riguarda il diritto al rispetto della vita privata, del domicilio e della corrispondenza dei contribuenti, regolato dall’art 8.

La sentenza in commento, Ferrieri e Bonassisa c. Italia, è stata adottata ai sensi dell’art. 46 della Convenzione europea dei Diritti dell’Uomo, così attribuendo ad essa un significato rafforzato sul piano degli obblighi dello Stato. Tale qualificazione implica che la Corte europea, oltre a riconoscere la violazione dell’art. 8 CEDU da parte dell’ordinamento italiano, impone allo Stato italiano l’obbligo di adottare misure generali e strutturali atte a risolvere il problema riscontrato migliorando l’attuale scenario normativo in favore dei soggetti che subiscono gli effetti di una tipologia di accertamento particolarmente invasiva da parte delle autorità fiscali. La sentenza, pertanto, va oltre il caso concreto richiedendo interventi normativi ed amministrativi finalizzati ad assicurare il rispetto dei diritti fondamentali ed a prevenire il ripetersi di analoghe violazioni. In tal senso, sebbene la Corte UE ritenga che alcune misure necessarie siano già presenti nella normativa interna all’art. 13 della Legge n. 212/2000, tuttavia, sottolinea come i principi generali in essa contenuti devono essere tradotti in regole specifiche nella legislazione interna e che la giurisprudenza deve essere adeguata a tali principi ed a quelli stabiliti dalla Corte europea.

In particolare, sottolinea che alcune questioni devono essere chiaramente disciplinate nel sistema giuridico nazionale, nel senso che il quadro giuridico interno dovrebbe:

– stabilire con chiarezza quando e come le autorità possono accedere ai dati bancari dei contribuenti, prevedendo criteri generali ed obbligando le stesse a rispettare tali criteri ed a motivare le loro decisioni;

– garantire un controllo giudiziario o indipendente effettivo sulle misure, senza legarlo all’emissione di un avviso di accertamento o alla conclusione dei procedimenti fiscali e definendo per legge i poteri delle autorità di correggere eventuali violazioni;

– considerare il contesto della cooperazione internazionale tra autorità fiscali bilanciando l’interesse dell’autorità all’accesso ai dati bancari, per consentire ad uno Stato estero di verificare il rispetto degli obblighi fiscali da parte di un contribuente all’estero e la tutela dei diritti dei contribuenti garantendo che la trasmissione e l’accesso ai dati avvengano nel rispetto di rigorosi standard di protezione.

La sentenza in commento si inserisce perfettamente nell’ambito di una giurisprudenza europea ormai consolidata ed interviene con precise indicazioni normative, individuando i “tre pilastri” su cui si dovrà fondare il nuovo quadro normativo di riferimento che dovrà superare le profonde carenze strutturali del sistema normativo italiano in materia di ispezioni fiscali ed amministrative. E’ palese che, secondo la Corte UE, il tentativo del legislatore italiano di rispondere alle censure sollevate con le precedenti sentenze in materia, attraverso la modifica dello Statuto dei Diritti del Contribuente con l’art. 13 bis D.L. n. 84/2025, convertito in legge dalla L. n.108/2025, si è rivelato insufficiente.

Questa pronuncia, la terza in meno di un anno sullo stesso tema, mette in discussione la prassi consolidata dell’Amministrazione finanziaria imponendo uno stop definitivo e non più rinviabile alle ispezione effettuate  “a sorpresa” senza le adeguate tutele procedurali in favore dei correntisti-contribuenti sottoposti a tali accertamenti fiscali.

E’ indispensabile, pertanto, che il legislatore italiano intervenga con riforme organiche e puntuali recependo integralmente le indicazioni della Corte europea, al fine di garantire un sistema di controlli fiscali rispettoso dei diritti fondamentali e conforme agli standard europei. Nel caso in cui il legislatore nazionale non dovesse provvedere in tal senso, il rischio di una nuova ondata di ricorsi e di ulteriori condanne rimane concreto, con gravi ripercussioni sulla legittimità costituzionale ed europea del sistema tributario italiano. La sentenza della Corte Europea dei Diritti dell’Uomo diverrà definitiva l’8 aprile prossimo in caso di mancato deferimento alla Grande Chambre.

Per completezza, va evidenziato il parere contrario espresso da due giudici della Corte in ordine al principio secondo cui la Corte europea offre una tutela solo sussidiaria dei diritti sanciti dalla Convenzione europea dei diritti dell’uomo, nel senso che il ricorso ad essa costituisce uno strumento utilizzabile solo dopo aver esperito l’azione davanti alle autorità nazionali. Secondo tali giudici, nel caso in esame, i ricorrenti avrebbero fatto immediato ricorso alla Corte di Strasburgo senza neppure esperire un tentativo di investire la giurisdizione nazionale. Essi ritengono che, riguardando il caso in esame, l’accertamento sull’IVA che costituisce un tributo a rilevanza unionale, il ricorso immediato alla CEDU ha impedito un esame della vicenda sia ai Tribunali italiani che alla Corte di Giustizia dell’Unione Europea contravvenendo al principio secondo cui il suo intervento è subordinato all’esaurimento di tutti i possibili ricorsi davanti alle autorità nazionali dello Stato membro interessato.

Il principio di sussidiarietà nell’Unione europea, sancito nell’art. 5 del Trattato sull’Unione europea, assicura che il controllo internazionale intervenga solo quando la giustizia interna fallisce e si configura come un principio dinamico che consente di ampliare le competenze dell’Unione europea quando necessario o di restringerle quando non necessario.

Visualizza qui l’articolo in pdf.