Ứng dụng AI trong quản lý thuế cá nhân: Từ kinh nghiệm của Pháp tới ứng dụng cho Việt Nam

1. Tổng quan về ứng dụng AI trong quản lý rủi ro thuế đối với cá nhân

1.1. Quản lý rủi ro thuế đối với cá nhân

Quản lý rủi ro là một phương pháp, kỹ thuật quản lý đóng vai trò trung tâm, cốt lõi trong việc đảm bảo sự vận hành trơn tru, hiệu quả và có chiến lược của bất kỳ tổ chức nào. Tổ chức Hợp tác và Phát triển Kinh tế (OECD) tiếp cận hoạt động quản lý rủi ro (QLRR) trong quản lý thuế bằng cách đưa ra một kỹ thuật cụ thể hơn, đó là quản lý rủi ro tuân thủ, hướng tới sự tuân thủ của người nộp thuế trong việc thực hiện 04 nhóm nghĩa vụ thuế cơ bản. Theo khuyến nghị của OECD, quản lý rủi ro thuế được triển khai theo mô hình quản lý rủi ro tuân thủ thuế (CRM), bao gồm sáu bước: (1) Xác định rủi ro; (2) Đánh giá và ưu tiên rủi ro; (3) Phân tích hành vi tuân thủ; (4) Xác định chiến lược xử lý; (5) Triển khai chiến lược; (6) Giám sát và đánh giá kết quả^[1].

Tại Việt Nam, quản lý rủi ro trong quản lý thuế được quy định là “việc áp dụng có hệ thống quy định của pháp luật, các quy trình nghiệp vụ để xác định, đánh giá và phân loại các rủi ro có thể tác động tiêu cực đến hiệu quả, hiệu lực quản lý thuế làm cơ sở để cơ quan quản lý thuế phân bổ nguồn lực hợp lý và áp dụng các biện pháp quản lý hiệu quả”^[2]. Như vậy, về bản chất, quản lý rủi ro thuế là việc xác định mức độ rủi ro của người nộp thuế, từ đó phân bổ hiệu quả nguồn lực phục vụ công tác kiểm tra, thanh tra.

1.2. Ứng dụng AI trong quản lý rủi ro

Hiện nay, tại nhiều quốc gia, AI được sử dụng phổ biến trong quản lý thuế như một công cụ để Chính phủ thực hiện chức năng của mình dễ dàng hơn. Theo số liệu thông qua Bản kê khai các sáng kiến công nghệ thuế năm 2024 của OECD, AI được áp dụng để quản lý thuế với các phương pháp khác nhau bao gồm: tự động cung cấp thông tin cá nhân cho các bên liên quan, trợ lý ảo, quy trình đánh giá rủi ro, phát hiện trốn thuế và gian lận, hỗ trợ cán bộ thuế trong việc đưa ra quyết định hành chính, gợi ý hành động, đưa ra quyết định hành chính cuối cùng, giải quyết tranh chấp, đảm bảo tính toàn vẹn của hệ thống/quy trình quản lý và các trường hợp khác^[3]. Tuy nhiên, 03 phương pháp ứng dụng AI được ưa chuộng nhất trong quản lý thuế là phát hiện trốn thuế và gian lận (79%), trợ lý ảo (55%) và hỗ trợ cán bộ thuế trong việc đưa ra quyết định hành chính (45%)^[4]. Như vậy, các quốc gia trên thế giới chủ yếu ứng dụng AI làm công cụ hỗ trợ nhằm cải thiện chất lượng quản lý thuế và quản lý rủi ro trong khi việc ra quyết định hành chính cuối cùng vẫn thuộc về con người.

Tuy nhiên, đặt trong bối cảnh quản lý thuế, dù mang lại nhiều lợi ích, việc ứng dụng AI vẫn đặt ra thách thức đáng kể về đạo đức và nhân quyền. Đầu tiên, việc khai thác khối lượng dữ liệu thuế quy mô lớn làm tăng rủi ro về quyền riêng tư và bảo vệ dữ liệu. Đồng thời, sự thiếu minh bạch trong thuật toán và tính chất khép kín của quy trình nghiệp vụ nội bộ đã gây khó khăn trong việc thực thi cơ chế giám sát của con người, cũng như hạn chế khả năng của người nộp thuế trong việc xác định sai sót của các cơ quan quản lý, qua đó, ảnh hưởng tới ranh giới sử dụng dữ liệu cho mục đích phát triển công cộng và sử dụng vượt quá mức cần thiết.

2. AI trong quản lý rủi ro thuế tại Pháp

2.1. Các mô hình ứng dụng AI trong quản lý thuế tại Pháp [5]

Trước sự phát triển vượt bậc của công nghệ, mô hình quản lý rủi ro thuế bằng AI được triển khai từ sớm tại Pháp với bốn phương pháp nổi bật:

Thứ nhất, web - scraping. Đây là công cụ thu thập dữ liệu tự động từ các nền tảng điện tử khác nhau: mạng xã hội và trang web công cộng (Facebook, Instagram, Linkedln,..); sàn thương mại điện tử (Ebay, Amazon,..) và các nền tảng khác từ đó đối chiếu thông tin với dữ liệu thuế do người nộp thuế cung cấp nhằm xác thực những thông tin được khai báo.

Thứ hai, phân tích mạng xã hội (SNA). Khác với đánh giá từng cá thể như web-scraping, SNA tập trung phân tích mối quan hệ giữa các chủ thể. AI sẽ nghiên cứu mạng lưới các mối quan hệ giữa các cá nhân, từ đó tìm ra điểm bất thường về thuế trong quá trình trao đổi giữa các cá nhân.

Thứ ba, tính điểm rủi ro. AI sẽ dựa trên dữ liệu thu thập được để tính số điểm rủi ro và phân loại cá nhân nộp thuế thành các mức độ rủi ro khác nhau. Cơ quan quản lý sẽ thực hiện rà soát các trường hợp rủi ro thuế theo khung quy định và đưa ra quyết định cuối cùng.

Thứ tư, trợ lý ảo AMI. AMI là trợ lý ảo của cơ quan quản lý thuế Pháp thực hiện chức năng hỗ trợ người nộp thuế trong thực hiện thủ tục hành chính.

Bên cạnh đó, AI còn được Pháp ứng dụng để ước tính mức tiền thuê cần được kê khai đối với bất động sản thuộc sở hữu và được cho thuê. Dựa trên các dữ liệu khác nhau như vị trí địa lý, giá bất động sản tại khu vực,… AI sẽ đưa ra ước tính mức tiền thuê đối với bất động sản, từ đó so sánh với số tiền thuê chủ sở hữu bất động sản kê khai trên thực tế và chỉ ra điểm bất thường nếu có sự chênh lệch lớn. Các trường hợp được lựa chọn để kiểm tra dựa trên mô hình này đã dẫn đến việc phát sinh số thuế bổ sung trong gần 50% số vụ việc^[6].

2.2. Khung pháp lý của Pháp về ứng dụng AI trong quản lý rủi ro thuế

Là quốc gia đi đầu trong khu vực về đẩy mạnh ứng dụng trí tuệ nhân tạo trong ngành thuế, Pháp tiên phong trong việc tạo ra một khung pháp lý toàn diện nhằm nâng cao hiệu quả quản lý. Với tinh thần tuân thủ song song Đạo luật AI của EU (EU AI Act) và Quy định Bảo vệ dữ liệu chung (GDPR), Tổng cục Tài chính công Pháp (DGFiP) đã ban hành Sắc lệnh Nhằm mục tiêu Chống gian lận và định giá yêu cầu (Sắc lệnh CFVR)[7]. Về bản chất, những vấn đề phát sinh trong quá trình ứng dụng AI để quản lý thuế chủ yếu bắt nguồn từ lượng lớn dữ liệu cần thiết để vận hành bộ máy. Do đó, Sắc lệnh chủ yếu đặt ra những quy định xung quanh quy trình chống gian lận tự động với hai nội dung cơ bản là quy định liên quan tới dữ liệu cá nhân và quyền kiểm tra, giám sát, khiếu nại của người nộp thuế với dữ liệu. Nhìn chung, việc ban hành Sắc lệnh là sự thể chế hoá những quy phạm pháp luật trước mô hình ứng dụng AI trong quản lý thuế.

* Về dữ liệu được phép truy cập và phạm vi dữ liệu

Pháp đặt quyền được bảo vệ dữ liệu cá nhân làm giới hạn cho phạm vi dữ liệu được phép truy cập. Hệ thống công nghệ cũng như AI chỉ có thể tiếp cận dữ liệu cụ thể quy định tại Điều 3 Sắc lệnh CFVR nhằm tránh xâm phạm giới hạn quyền riêng tư của đời sống con người. Dữ liệu được thu thập thông qua các nền tảng xã hội sẽ là “dữ liệu có thể truy cập công khai trên các nền tảng trực tuyến nhà khai thác”^[8]. Nghĩa là dữ liệu chỉ được coi là hợp pháp để khai thác nếu dữ liệu được hiển thị công khai cho cộng đồng, không buộc đăng ký, tạo tài khoản, mật khẩu trên nền tảng dữ liệu được thu thập. Giới hạn rõ ràng trong truy cập dữ liệu cá nhân tạo cho người nộp thuế sự an tâm về quyền riêng tư trước những công cụ như web-scraping. Các dữ liệu được thu thập cũng phải được ghi rõ nguồn gốc, ghi nhật ký dẫn đến việc khai thác và giữ lại thông tin.

* Về quyền của người nộp thuế

Xuất phát từ quy tắc lấy nhân quyền làm trung tâm, Sắc lệnh CFVR quy định về quyền kiểm soát của người nộp thuế đối với quy trình chống gian lận tự động. Thứ nhất, quyền truy cập và chỉnh sửa dữ liệu.^[9] Người nộp thuế sẽ được truy cập và xem xét những dữ liệu cá nhân của mình mà cơ quan thuế thu thập có quyền yêu cầu chỉnh sửa dữ liệu nếu phát hiện thông tin sai lệch hoặc nhầm lẫn. Tuy nhiên, cả hai quyền này đều có giới hạn và phải thực hiện theo luật định dưới sự giám sát của cơ quan quản lý nhằm tránh gian lận và ảnh hưởng tới hiệu quả quản lý. Thứ hai, quyền phản đối. Quyền phản đối sử dụng dữ liệu cá nhân được thu thập sẽ bị loại trừ đối với quy trình này. Người nộp thuế sẽ không thể yêu cầu cơ quan quản lý ngừng sử dụng những dữ liệu được thu thập bởi quy trình này được thực hiện nhằm mục tiêu ổn định an ninh công cộng và kinh tế quốc gia.

Nhìn chung, Pháp quy định hài hoà giữa đảm bảo nhân quyền của cá nhân với lợi ích công cộng trong ứng dụng AI vào quản lý rủi ro thuế.

3. Quy định pháp luật Việt Nam và một số kiến nghị hoàn thiện

3.1. Thực trạng pháp luật

Trên phương diện quản lý thuế, hiện tại, Việt Nam đang áp dụng Luật Quản lý thuế số 38/2019/QH14. Tuy nhiên, Luật này sẽ sớm hết hiệu lực khi Luật Quản lý Thuế số 108/2025/QH15 (LQLT 2025) có hiệu lực vào 01/7/2026. Luật Quản lý Thuế số 108/2025/QH15 được thông qua đã tái thiết hoàn toàn ngành thuế khi chuyển đổi mô hình quản lý thuế từ “chức năng kết hợp đối tượng” sang “đối tượng kết hợp chức năng”, lấy người nộp thuế làm trung tâm phục vụ. Thay vì quản lý rủi ro trong từng khâu như trước đây, mô hình sẽ đánh giá rủi ro tổng thể của người nộp thuế thông qua toàn bộ những hành động và dữ liệu trong suốt quá trình thực hiện nghĩa vụ thuế. Bên cạnh đó, Luật Quản lý thuế (LQLT) 2025 đồng thời kết hợp AI và dữ liệu lớn vào xuyên suốt chu trình quản lý thuế và quản lý rủi ro, tạo ra một khung pháp lý gắn liền với tự động hoá và công nghệ số. Việc tái thiết cũng được thực hiện song song với đẩy mạnh ứng dụng công nghệ số, dữ liệu lớn và trí tuệ nhân tạo, trong đó dữ liệu đóng vai trò như “nhiên liệu”, còn hệ thống phân tích rủi ro là “bộ não” giúp nâng cao chất lượng đánh giá và dự báo^[10]. Tuy nhiên, căn cứ tình hình pháp luật hiện hành, vẫn còn nhiều bất cập xoay quanh quyền của cá nhân đối với dữ liệu và hệ thống phân tích rủi ro.

Đầu tiên, với quyền liên quan tới dữ liệu được thu thập. Về các quy định liên quan tới dữ liệu cá nhân được thu thập, Luật Trí tuệ nhân tạo 2025 (LTTNT) chủ yếu dẫn chiếu tới Luật Bảo vệ dữ liệu cá nhân 2025 (LBVDLCN). Luật Bảo vệ dữ liệu cá nhân 2025 quy định chung về các quyền của chủ thể dữ liệu đối với dữ liệu như quyền được biết về dữ liệu được sử dụng (Điều 4 LBVDLCN); quyền chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân (Điều 13 LBVDLCN),... Tuy nhiên, điểm đáng chú ý nhất của Luật này chính là Điều 19 về xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu cá nhân. Cụ thể, theo luật định, dữ liệu cá nhân có thể bị xử lý mà không cần sự đồng ý của chủ thể dữ liệu trong trường hợp vì mục đích công hoặc phục vụ hoạt động quản lý nhà nước theo quy định của luật. Như vậy, có thể hiểu rằng dữ liệu cá nhân thu thập cho mục đích quản lý thuế có thể không cần sự cho phép của chủ thể nộp thuế. Quy định này làm dấy lên lo ngại của người nộp thuế, đồng thời là chủ thể dữ liệu, về giới hạn trong thu thập dữ liệu cá nhân của bản thân cũng như nguy cơ lộ những dữ liệu nhạy cảm không thực sự cần thiết cho mục đích quản lý thuế.

Thứ hai, vấn đề minh bạch và trách nhiệm giải trình. Khoản 1 Điều 27 LTTNT 2025 quy định: “Việc sử dụng hệ thống trí tuệ nhân tạo trong quản lý nhà nước và cung cấp dịch vụ công phải đảm bảo công khai, minh bạch và có trách nhiệm tuân thủ Khung đạo đức trí tuệ nhân tạo quốc gia”. Tuy nhiên, quản lý rủi ro được đặt ra với mục đích chủ yếu là tìm ra sai phạm và đánh giá nguy cơ vi phạm pháp luật quản lý thuế, nếu không kiểm soát được mức độ công khai sẽ làm ảnh hưởng đến kết quả truy vết vi phạm, thậm chí ảnh hưởng đến quyền bảo vệ dữ liệu cá nhân của người nộp thuế.

Như vậy, xuất phát từ tính chất đặc thù liên quan tới quản lý rủi ro trong quản lý thuế, pháp luật Việt Nam hiện vẫn đang tồn tại một số bất cập. Quy định đối với quản lý trong ngành thuế nói chung và lĩnh vực công nói riêng vẫn chỉ tồn tại ở mức quy định chung, gây khó khăn khi áp dụng vào thực tiễn.

3.2. Một số kiến nghị hoàn thiện và giải pháp nâng cao hiệu quả thực thi

Thứ nhất, xây dựng một bộ quy tắc riêng biệt cho ứng dụng AI trong lĩnh vực hành chính công nói chung và quản lý rủi ro thuế nói riêng. Xuất phát từ đặc tính của quản lý thuế là khối lượng lớn dữ liệu và quy trình vận hành khép kín vì lợi ích công, Pháp đã ban hành một văn bản pháp lý riêng biệt (Sắc lệnh CFVR) để đảm bảo quản lý hiệu quả đồng thời bảo vệ quyền lợi cho người nộp thuế. Hiện tại, quy định pháp luật liên quan tới vấn đề này tại Việt Nam rải rác trong nhiều văn bản khác nhau và chỉ quy định những nguyên tắc chung khiến không chỉ cơ quan quản lý gặp khó khăn trong việc thực hiện mà người nộp thuế cũng đặt ra những câu hỏi về quyền lợi của mình. Việc đặt ra quy tắc riêng biệt không chỉ giúp cơ quan nhà nước thực hiện được chức năng của mình một cách minh bạch mà còn giúp người nộp thuế hiểu rõ về quyền và nghĩa vụ của mình trước sự vận hành của AI trong lĩnh vực thuế.

Thứ hai, đảm bảo về quyền được biết và quyền chỉnh sửa của người nộp thuế. Tại Pháp, Ủy ban Quốc gia về Tin học và Tự do (CNIL) đề xuất khi dữ liệu cá nhân được sử dụng để đào tạo mô hình AI và có khả năng bị nó ghi nhớ thì các cá nhân là chủ thể dữ liệu phải được thông báo và có quyền yêu cầu chỉnh sửa nếu thông tin sai lệch. Tại Việt Nam, luật quy định chung về quyền được thông báo và quyền yêu cầu chỉnh sửa dữ liệu đối với mọi chủ thể dữ liệu. Tuy nhiên, quản lý thuế thuộc phạm trù quản lý hành chính nhà nước và vì mục tiêu truy vết sai phạm để giảm thiểu rủi ro nên cần đưa ra những quy định riêng về quyền được biết và quyền chỉnh sửa cụ thể đối với dữ liệu cá nhân được thu thập. Nhìn chung, cần có cơ chế để cân bằng giữa lợi ích công và lợi ích cá nhân.

Thứ ba, Việt Nam cần đưa ra quy định liên quan đến chủ quyền và truy vết dữ liệu. Sắc lệnh CFVR của Pháp quy định chặt chẽ về thời hạn lưu trữ với dữ liệu thu thập, nếu dữ liệu không có tác dụng cho quy trình đánh giá thì sẽ nhanh chóng được xóa khỏi cơ sở dữ liệu. Việc quy định thời gian như vậy góp phần làm giảm tải cho hệ thống dữ liệu cũng đồng thời tạo sự minh bạch đối với dữ liệu sử dụng, từ đó góp phần thực hiện trách nhiệm giải trình đối với người nộp thuế khi có khiếu nại hoặc yêu cầu giải trình. Hiện tại, luật chưa đưa ra cơ chế về vấn đề thời hạn lưu giữ và nguồn dữ liệu, vẫn còn tình trạng phân mảnh dữ liệu gây khó khăn khi đánh giá tổng quan. Do đó, cần thiết phải đưa ra những khung thời gian giới hạn cụ thể đối với dữ liệu thu thập và quy định chặt chẽ về nguồn gốc dữ liệu.

NGUYỄN THU HÀ - VŨ PHƯƠNG CHI - PHẠM NGUYỄN KHÁNH LINH (Sinh viên K48, ngành Luật Kinh tế, Trường Đại học Luật Hà Nội)

Tài liệu tham khảo

1. Quy định Bảo vệ dữ liệu chung (GDPR).

2. Bộ luật Thuế chung Pháp (CGI).

3. Luật Quản lý thuế 2019.

4. Luật Trí tuệ nhân tạo 2025.

5. Luật Bảo vệ dữ liệu cá nhân 2025.

6. OECD, Compliance risk management: Managing and improving tax compliance, https://www.oecd.org/content/dam/oecd/en/topics/policy-issues/tax-administration/compliance-risk-management-managing-and-improving-tax-compliance.pdf?utm.

7. World Economic Forum, A short history of AI in 10 landmark moments, https://www.weforum.org/stories/2024/10/history-of-ai-artificial-intelligence.

8. Phillip Boucher, Artificial intelligence: How does it work, why does it matter, and what can we do about it?, European Parliamentary Research Service, tr. III

9. Cole Stryker và Eda Kavlakoglu, What is artificial intelligence (AI)?, International Business Machines, https://www.ibm.com/think/topics/artificial-intelligence?mhsrc=ibmsearch_a&mhq=What%20is%20AI

10. OECD, Inventory of Tax Technology Initiatives, OECD Data Explorer, https://data-explorer.oecd.org/vis?tm=inventory%20of%20tax&pg=0&snb=94&df[ds]=dsDisseminateFinalDMZ&df[id]=DSD_QDD_ITTI%40DF_QDD_ITTI&df[ag]=OECD.CTP.TAV&df[vs]=1.0&isAvailabilityDisabled=false.

11. Hadwick (2026), France - AI Country Report, TaxAdmin.AI, https://taxadmin.ai/country/france-ai-country-report.

12. France Bleu, Le fisc découvre 1500 piscines non déclarées en Dordogne grâce à l'intelligence artificielle, ICI, https://www.francebleu.fr/infos/societe/le-fisc-decouvre-1500-piscines-non-declarees-en-dordogne-grace-a-l-intelligence-artificielle-4899279.

13. Chính phủ Pháp, Décret du 8 décembre 2021 portant création d'un traitement automatisé de données à caractère personnel dénommé “Foncier innovant”, Légifrance, https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044454840

14. OECD, Tax Administration 2024: Comparative information on OECD and other advanced and emerging economies, https://www.oecd.org/en/publications/tax-administration-2024_2d5fba9c-en.html.

15. Chính phủ Pháp, Arrêté du 21 février 2014 portant création par la direction générale des finances publiques d'un traitement automatisé de lutte contre la fraude dénommé « ciblage de la fraude et valorisation des requêtes », Légifrance, https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044454840.

16. Cục Thông tin Khoa học và Công nghệ Quốc gia, Những nội dung chính trong luật trí tuệ nhân tạo của Liên minh Châu Âu,  https://vista.gov.vn/vn-uploads/chien-luoc-phat-trien/2024_08/btld-so8-2024.pdf.

17. OECD, Governing with Artificial Intelligence: The State of Play and Way Forward in Core Government Functions - AI in Tax Administration, https://www.oecd.org/en/publications/governing-with-artificial-intelligence_795de142-en/full-report/ai-in-tax-administration_30724e43.html.

18. OECD, Tax Administration 2024: France - Using artificial intelligence to fight real-estate property income taxation fraud, In Tax Administration 2024 (Component 12), https://www.oecd.org/en/publications/tax-administration-2024_2d5fba9c-en/full-report/component-12.html.

19. Conseil d’État, Intelligence artificielle et action publique : construire la confiance, servir la performance, Gouvernement français, https://www.vie-publique.fr/files/rapport/pdf/288900.pdf.

20. Minh Anh (2025), Ngành thuế tái thiết: Chuyển sang quản lý rủi ro và dữ liệu, Báo Kiểm toán điện tử, http://baokiemtoan.vn/nganh-thue-tai-thiet-chuyen-sang-quan-ly-rui-ro-va-du-lieu-44881.html.

Ảnh minh họa - Nguồn: Internet.