Il Garante della Privacy ha sanzionato Intesa Sanpaolo “per aver trattato in modo illecito” i dati di circa 2,4 milioni di clienti, trasferiti unilateralmente alla banca online controllata al 100% Isybank. Per questo motivo l’authority ha imposto una multa del valore di 17,6 milioni di euro alla Banca guidata da Carlo Messina.
Le considerazioni del Garante
“Con il provvedimento odierno si chiude un’indagine complessa, avviata a seguito di numerose segnalazioni di correntisti”, afferma il Garante per la Privacy, definendo “gravi le violazioni emerse nel corso dell’istruttoria”.
Per individuare tra i propri clienti quelli da trasferire nella neo-istituita Isybank – ha spiegato il l’Authority – Intesa Sanpaolo ha effettuato una profilazione della clientela, selezionando i clienti che presentavano determinate caratteristiche, tra cui un’età non superiore a 65 anni, utilizzo abituale dei canali digitali nell’ultimo anno, assenza di prodotti di investimento e disponibilità finanziarie inferiori a una certa soglia.
La modifica unilaterale dei contratti
Un’operazione che, secondo il Garante, ha inciso in modo significativo sulla loro posizione, poiché ha comportato il trasferimento dei rapporti a un diverso titolare del trattamento, con conseguente modifica unilaterale delle condizioni contrattuali e delle modalità operative del conto corrente rispetto a quelle originariamente previste (ad es., attribuzione di un nuovo iban e conseguente necessità di doverlo comunicare a terzi; mancanza di sportelli fisici e accesso esclusivo tramite app).
Le scarse informazioni rese alla clientela
Per l’Autorità, inoltre, sono risultate carenti le comunicazioni trasmesse dalla Banca ai clienti, per informarli di questa operazione. Le comunicazioni infatti sono state inviate, per lo più, in coincidenza del periodo estivo, nella sezione archivio dell’app di Intesa Sanpaolo, senza dare loro la necessaria evidenza che la straordinarietà dell’operazione avrebbe richiesto (ad es., attraverso notifiche push o sms). Ne deriva che il trattamento effettuato dalla banca con le modalità descritte nel provvedimento risulta illecito, anche perché il cliente non poteva ragionevolmente prevederlo sulla base del contesto e delle informazioni ricevute.
I numeri e le prospettive di Isybank
Isybank, la banca online del Gruppo Intesa Sanpaolo ha chiuso il 2025 con oltre 1 milione di conti attivi, di cui 900.000 già aperti da nuovi clienti e circa 350.000 da clienti trasferiti da Intesa Sanpaolo. Nel nuovo Piano strategico del Gruppo, Isybank punta ad acquisire un milione di nuovi clienti entro il 2029, con un aumento del numero di clienti a oltre 2 milioni e portare le attività finanziarie della clientela presso Isybank a circa 8 miliardi di euro nel 2029 da circa 2,9 miliardi del 2025, con un risultato netto a circa 100 milioni di euro nel 2029 da circa 19 milioni nel 2025 (+52% CAGR).