L’idea che un conto corrente sia solo un contenitore di numeri, neutro e “tecnico”, è sempre stata una comoda illusione. Dentro un estratto conto ci sono abitudini, relazioni, scelte di vita, fragilità e priorità. C’è la mappa concreta di una persona, non diversa, per intensità rivelatrice, da una cronologia di messaggi o da una geolocalizzazione. È proprio da questa consapevolezza che muove la nuova condanna della Corte europea dei diritti dell’uomo: con la sentenza dell’8 gennaio 2026, nel caso Ferrieri e Bonassisa contro Italia, Strasburgo ha stabilito un principio destinato a incidere sul modo in cui si fanno i controlli fiscali nel nostro Paese. L’Agenzia delle Entrate non può continuare ad accedere ai conti correnti con un semplice via libera interno, firmato da un dirigente. Serve un controllo indipendente e preventivo, capace di misurare davvero necessità e proporzionalità dell’ingerenza.
Il cuore della decisione è nell’articolo 8 CEDU, la norma che tutela il diritto al rispetto della vita privata e della corrispondenza. Per la Corte, i dati bancari rientrano pienamente in questa sfera protetta: l’accesso a estratti conto, movimenti e transazioni non è un atto amministrativo come un altro, ma un’incursione ad alta intensità informativa, che pretende garanzie “forti”. Non basta che lo Stato dica di agire per un fine legittimo, come il contrasto all’evasione fiscale. Occorre che la legge preveda condizioni chiare e che l’operazione sia sottoposta a un filtro esterno, non riconducibile alla stessa autorità che indaga.
La vicenda, nella sua semplicità, è emblematica: i ricorrenti hanno scoperto che l’Amministrazione aveva acquisito una ricostruzione ampia e dettagliata della loro operatività bancaria, con una profondità percepita come sproporzionata rispetto alle esigenze dichiarate. Strasburgo non nega che lo Stato abbia bisogno di strumenti incisivi per accertare imponibili occultati, soprattutto in un sistema dove le presunzioni bancarie sono spesso centrali nelle ricostruzioni fiscali. Ma aggiunge un punto che, finora, è rimasto sullo sfondo del dibattito italiano: se l’ingerenza è così penetrante, allora il sistema deve impedire che l’accesso diventi routine, automatismo o pesca a strascico.
Qui entra in scena la normativa nazionale: gli articoli 32 del d.P.R. 600/1973 e 51 del d.P.R. 633/1972 consentono all’Amministrazione di chiedere agli intermediari i dati finanziari, subordinandoli a un’autorizzazione rilasciata, in sostanza, all’interno della stessa struttura amministrativa. Il punto non è solo chi firma, ma la logica del meccanismo. Secondo la Corte, quando l’ufficio che vuole entrare in un perimetro “sensibile” è anche quello che decide se può entrarci, manca la garanzia minima contro abusi ed eccessi. E la situazione si aggrava se l’autorizzazione può essere priva di un’adeguata motivazione, perché senza motivazione non c’è misura, non c’è controllo, non c’è tracciabilità razionale del “perché” si è entrati proprio lì, in quel modo, con quella ampiezza.
È qui che il pronunciamento dell’8 gennaio si innesta in un filone che, ormai, non è più episodico. Prima è arrivata Italgomme (6 febbraio 2025), che ha messo sotto accusa il sistema degli accessi e delle ispezioni nei locali commerciali e professionali, ancora una volta per carenza di condizioni legali e rimedi effettivi. Poi è seguita Agrisud (11 dicembre 2025), con un’ulteriore condanna che ha rafforzato l’idea di un problema strutturale: non singole “mele marce”, ma un assetto normativo che non costruisce argini sufficienti quando lo Stato entra, con poteri investigativi, nella sfera privata o para-privata del contribuente. Con Ferrieri e Bonassisa, il tema si sposta con decisione sul terreno bancario, dove la densità informativa è persino più alta.
C’è poi un aspetto che rende questa pronuncia potenzialmente dirompente anche sul piano pratico, al di là delle formule giuridiche: la tutela effettiva. Oggi, nella maggior parte dei casi, il contribuente non ha modo di sapere, nel momento in cui accade, che i suoi dati vengono acquisiti; e soprattutto non ha un rimedio immediato per contestare l’operazione davanti a un giudice. La difesa diventa “a valle”, di riflesso, attraverso l’impugnazione dell’eventuale atto impositivo che utilizza quei dati. Ma se l’indagine non sfocia in un accertamento, o se si traduce in archiviazione interna, l’ingerenza resta senza un vero giudizio di legittimità. Per Strasburgo questo è un punto critico: un diritto fondamentale non può dipendere dalla fortuna processuale di vedere (o non vedere) un avviso di accertamento.
La parola chiave, allora, diventa qualità della legge. Nel lessico della Corte EDU, non è uno slogan: significa che la norma che consente l’ingerenza deve essere abbastanza chiara, prevedibile e dotata di garanzie, così da evitare arbitrii e “zone grigie”. Se la legge lascia un margine troppo largo, senza criteri oggettivi sulla scelta dei soggetti, sull’estensione temporale delle acquisizioni, sulla tipologia di dati richiesti, il rischio è quello di controlli amplissimi fondati su sospetti generici, o su logiche statistiche non verificabili. E quando il potere diventa opaco, la fiducia del cittadino nella legittimità dell’azione pubblica si erode, anche se l’obiettivo dichiarato è condivisibile.
Attenzione, però: dire che serve l’intervento di un giudice non significa “fine dei controlli”. Significa, semmai, fine dei controlli senza filtro. In concreto, l’Italia viene chiamata a ripensare l’architettura procedurale: l’accesso ai dati bancari dovrà poggiare su un provvedimento esterno, motivato, e tarato sul caso. Dovrà emergere, nero su bianco, quali sono gli indizi che giustificano l’invasione informativa, quale sia l’ampiezza necessaria per raggiungere lo scopo, e perché non bastino strumenti meno intrusivi. La proporzionalità, in altre parole, dovrà smettere di essere un concetto astratto e diventare un passaggio verificabile.
Sul piano sistemico, la sentenza apre anche un tema delicato: chi sarà, nel modello italiano, l’autorità chiamata a svolgere questo controllo? Un giudice ordinario? Un giudice tributario? Un giudice “specializzato” in misure autorizzative, sul modello di altri settori dove l’invasività è alta? La Corte EDU non impone un unico disegno istituzionale, ma pretende un risultato: indipendenza reale, potere di limitare l’ampiezza della richiesta, tracciabilità della motivazione, possibilità di sindacato. È probabile che il legislatore debba intervenire con una disciplina che definisca in modo più preciso le condizioni dell’accesso, i tempi, i limiti e i rimedi, perché altrimenti il rischio è una fase di incertezza applicativa, con contenziosi destinati a crescere.
Per i contribuenti e per i professionisti, la conseguenza non è solo “privacy”. È anche un tema di tenuta probatoria e di qualità dell’accertamento. Un sistema che acquisisce dati in modo più selettivo e controllato tende a produrre verifiche più mirate, meno esposte a censure e meno vulnerabili in giudizio. Paradossalmente, un filtro giudiziario può rafforzare la credibilità dell’azione amministrativa: se un accesso è autorizzato perché sostenuto da elementi specifici, diventa più difficile liquidarlo come arbitrario; e allo stesso tempo diventa più facile distinguere l’accertamento serio dalla caccia indiscriminata.
Il punto politico, infine, è il bilanciamento. La lotta all’evasione resta un interesse pubblico forte, specie in un Paese dove il patto fiscale è spesso percepito come fragile. Ma proprio perché è un interesse forte, non può essere affidato a strumenti che assomigliano a scorciatoie. La sentenza dell’8 gennaio 2026 dice, in sostanza, che la riservatezza non è un lusso di chi non ha nulla da nascondere, e che la vigilanza fiscale non è legittimata a trasformarsi in sorveglianza permanente. L’Europa non sta chiedendo di chiudere gli occhi sul sommerso; sta chiedendo di aprirli anche sui limiti del potere.
Se il legislatore italiano recepirà davvero questa indicazione, vedremo una riforma che renderà l’accesso ai conti più simile a una misura “a controllo qualificato”, con criteri e motivazioni, e con una tutela che non sia solo eventuale e successiva. È un cambio di paradigma: dai poteri alle garanzie, senza rinunciare all’efficacia. Ed è un cambio che, in un’epoca di dati totali, riguarda tutti, non solo chi ha un accertamento in corso.
