Trong thời gian qua, Việt Nam đã đạt được nhiều kết quả đáng ghi nhận trong việc cắt giảm thủ tục hành chính (TTHC). Tuy nhiên, song song với những nỗ lực đó, thực tiễn vẫn tồn tại một “vùng xám” đáng lưu ý: các nghĩa vụ hành chính phát sinh không phải từ văn bản quy phạm pháp luật (VBQPPL), mà từ các văn bản hành chính.
Trường hợp Công văn 1902/CT-CĐS ngày 31/03/2026 của Cục Thuế (Công văn 1902) gần đây là một ví dụ điển hình, đặt ra nhiều câu hỏi về ranh giới giữa biện pháp quản lý hợp pháp và yêu cầu thủ tục ngoài luật. Với cộng đồng doanh nghiệp, đây không chỉ là vấn đề pháp lý mà còn liên quan trực tiếp đến chi phí, rủi ro và tính dự báo của môi trường kinh doanh.
Công văn 1902 và dấu hiệu trái pháp luật
Công văn 1902 yêu cầu các tổ chức cung cấp phần mềm kế toán cung cấp thông tin về khách hàng, bao gồm tên, mã số thuế, địa chỉ lần đầu trước ngày 8/4/2026, đồng thời thiết lập cơ chế cập nhật định kỳ hàng tháng trước ngày 5 tháng tiếp theo. Xét về hình thức, đây là một văn bản hành chính, không phải VBQPPL. Tuy nhiên, về nội dung, công văn này đã tiến gần đến một cơ chế nghĩa vụ mang tính lặp lại và bắt buộc.
Để đánh giá đúng bản chất vấn đề, ta xét đến hai khái niệm: TTHC và quy phạm pháp luật (QPPL). Theo khoản 1 Điều 3 Nghị định 63/2010/NĐ-CP, TTHC là trình tự, cách thức, hồ sơ và yêu cầu, điều kiện để giải quyết một công việc cụ thể liên quan đến cá nhân, tổ chức. Trong khi đó, QPPL là quy tắc xử sự chung, có tính bắt buộc, do Nhà nước quy định và đảm bảo thực hiện. Về bản chất, TTHC không phải là một quy phạm đơn lẻ mà là một cấu trúc được hình thành từ nhiều quy phạm, bao gồm quy định về thành phần của TTHC (trình tự, hồ sơ…).
Theo khoản 4 Điều 98 Luật Quản lý thuế 2019, tổ chức, cá nhân cung cấp thông tin “theo yêu cầu của cơ quan quản lý thuế”. Trong đó, “theo yêu cầu” cần được hiểu là mỗi lần cơ quan thuế cần thông tin thì đưa ra văn bản yêu cầu. Ngược lại, không nên cho rằng cơ quan thuế chỉ yêu cầu một lần là có thể xác lập cho doanh nghiệp một nghĩa vụ mới có tính thường xuyên, định kỳ. Nếu hiểu như vậy thì quyền hạn của cơ quan thuế được mở rộng rất lớn, đến mức có thể đặt ra nghĩa vụ có tính quy phạm, dẫn đến rủi ro áp dụng tuỳ nghi.
Đặt trong tổng thể Điều 98, có thể thấy quy định này mang tính “quét” sau cùng, phòng ngừa cho các trường hợp chưa được quy định cụ thể. Nhiều nghĩa vụ cung cấp thông tin có tính thường xuyên, liên tục đã được nêu trong các khoản trước tại điều này như thông tin về đăng ký kinh doanh, tài khoản ngân hàng, đất đai,… Điều đó có nghĩa là việc báo cáo định kỳ cho cơ quan thuế cần phải được “quy phạm hoá” để minh bạch, rõ ràng và đảm bảo có đánh giá tác động theo trình tự ban hành. Thực tế, khi muốn yêu cầu các sàn thương mại điện tử cung cấp thông tin định kỳ thì Chính phủ cũng đã phải sửa Nghị định 126/2020/NĐ-CP để nêu rõ.
Như vậy, có thể thấy yêu cầu “báo cáo hàng tháng” trong Công văn 1902 thoả mãn hai định nghĩa. Thứ nhất, đây là một nghĩa vụ hành chính mới và có giá trị như QPPL, vì nó áp đặt một hành vi bắt buộc chưa có trước đó (như đã phân tích) cho nhiều đối tượng kèm theo chế tài xử lý vi phạm hành chính . Thứ hai, khi nghĩa vụ này được cụ thể hóa thành cách thức (gửi báo cáo vào email), thời hạn (trước ngày 5 hàng tháng) và hồ sơ (báo cáo theo mẫu), nó cơ bản cấu thành một TTHC.
Theo đó, vấn đề phát sinh ở đây trước hết là công văn không thuộc hệ thống VBQPPL của Việt Nam nhưng lại có chứa quy tắc như một QPPL trong thực tế. Theo Luật Ban hành VBQPPL, QPPL này không thể do Cục trưởng Cục Thuế ban hành nên có dấu hiệu rõ vi phạm về mặt thẩm quyền. Từ đó, theo Nghị định 79/2025/NĐ-CP, văn bản này có thể bị xem là trái pháp luật và cần được kiểm tra, xử lý.
Bên cạnh đó, một vấn đề khác là sự không tương thích với các quy định về kiểm soát TTHC. Theo nguyên tắc của Nghị định 63/2010/NĐ-CP (đã được sửa đổi, bổ sung), TTHC chỉ được quy định trong VBQPPL và phải được đánh giá tác động, công bố công khai trước khi áp dụng. Việc một công văn hành chính thiết lập đầy đủ các yếu tố của TTHC đã đi ngược lại nguyên tắc này, làm phát sinh thủ tục “trá hình”. Điều này ảnh hưởng trực tiếp đến tính minh bạch và khả năng dự báo của chính sách.
Hơn nữa, xét dưới góc độ chế độ báo cáo, yêu cầu tại Công văn 1902 cũng cần được đối chiếu với Nghị định 09/2019/NĐ-CP. Theo Nghị định này, chế độ báo cáo định kỳ phải được quy định trong VBQPPL, và chỉ có thể do Chính phủ, Thủ tướng, Bộ trưởng và UBND cấp tỉnh ban hành. Cơ quan khác thuộc Chính phủ như Cục Thuế chỉ có thể quy định về chế độ báo cáo chuyên đề, đột xuất. Điều này giúp kiểm soát báo cáo định kỳ, loại sẽ làm phát sinh cho doanh nghiệp trong bố trí thường xuyên về con người, hạ tầng… Vì vậy, việc thiết lập một nghĩa vụ báo cáo định kỳ hàng tháng chỉ bằng công văn của Cục Thuế là chưa phù hợp với quy định này.
Với thực tế như vậy, các doanh nghiệp liên quan đang bị đặt vào tình thế tiến thoái lưỡng nan. Một mặt, họ phải tuân thủ yêu cầu của cơ quan quản lý (nếu không thì có thể bị phạt); mặt khác, họ có nguy cơ bị khách hàng khiếu kiện nếu việc cung cấp thông tin bị coi là không có căn cứ pháp lý hoặc vượt quá phạm vi cho phép.
Nhiều rủi ro khác cho doanh nghiệp
Bên cạnh rủi ro pháp lý, chi phí tuân thủ cũng là một yếu tố đáng cân nhắc. Việc thiết lập một quy trình thu thập, tổng hợp và gửi dữ liệu hàng tháng không chỉ đòi hỏi nguồn lực nhân sự mà còn yêu cầu đầu tư vào hệ thống công nghệ thông tin. Đối với các doanh nghiệp vừa và nhỏ, đây có thể là một gánh nặng đáng kể, nhất là khi nghĩa vụ này không xuất phát từ một quy định pháp lý rõ ràng và ổn định. Từ góc độ kinh tế, những chi phí “ẩn” như vậy có thể làm giảm hiệu quả hoạt động và khả năng cạnh tranh của doanh nghiệp.
Một khía cạnh khác không thể bỏ qua là vấn đề bảo vệ dữ liệu và bí mật kinh doanh. Danh sách khách hàng, theo cách hiểu thông thường và theo thực tiễn cạnh tranh, có thể được coi là bí mật kinh doanh khi đáp ứng các điều kiện về tính không công khai và giá trị thương mại, theo Luật Sở hữu trí tuệ 2005 (sửa đổi). Đồng thời, với khách hàng cá nhân, mã số thuế cần cung cấp là số định danh cá nhân, thuộc loại dữ liệu cá nhân cơ bản theo Luật Bảo vệ dữ liệu cá nhân. Khi doanh nghiệp bị yêu cầu cung cấp các dữ liệu này vào email chỉ của cá nhân công chức, rủi ro không chỉ dừng ở chi phí tuân thủ mà còn liên quan đến khả năng bị lộ thông tin nhạy cảm, có giá trị.
Thiếu một cơ chế bảo mật và đảm bảo an toàn dữ liệu đáng tin cậy sẽ khiến rủi ro rò rỉ dữ liệu tăng cao. Khi điều đó thực sự xảy ra, nhất là khi việc cung cấp thiếu căn cứ pháp lý vững chắc, thì hậu quả có thể là một số tiền bồi thường lớn. Điều này là đặc biệt đáng lưu ý trong bối cảnh nhận thức về bảo vệ dữ liệu ngày càng gia tăng.
Ngoài ra, cũng cần xét đến tính hợp lý của báo cáo. Công văn như một hành động “đánh rắn động cỏ”, khiến các đối tượng có ý đồ trốn thuế tìm thủ đoạn che giấu sổ bằng cách đăng ký phần mềm với tư cách cá nhân hoặc sử dụng phần mềm Excel, phần mềm tự dựng hoặc thậm chí là sổ giấy. Khi đó, việc báo cáo định kỳ hàng tháng về sau là không có ý nghĩa. Đáng tiếc hơn, việc này còn khiến cơ quan thuế hoặc cơ quan công an gặp khó khăn hơn trong kiểm tra, điều tra gian lận thuế.
Nguyên nhân và đề xuất
Nhìn rộng hơn, hiện tượng các công văn hành chính có “dáng dấp” quy phạm không phải là cá biệt. Nguyên nhân có thể đến từ áp lực tăng cường giám sát và xử lý vi phạm, nhưng cũng phản ánh một thực tế là cơ chế kiểm soát văn bản chưa thực sự chặt chẽ. Việc ban hành công văn tương đối dễ dàng, không phải trải qua quy trình đánh giá tác động như VBQPPL, khiến rủi ro phát sinh nghĩa vụ ngoài luật trở nên hiện hữu. Trong khi đó, chế tài xử lý đối với các trường hợp này chưa có hoặc chưa đủ mạnh để tạo tính răn đe.
Để khắc phục tình trạng này, trước hết cần quán triệt rõ ràng trong hệ thống cơ quan hành chính rằng công văn không phải là công cụ để thiết lập nghĩa vụ mang tính quy phạm hoặc chế độ báo cáo định kỳ. Các yêu cầu cung cấp thông tin, nếu cần thiết, phải được đặt trong khuôn khổ pháp luật hiện hành hoặc được thể chế hóa thông qua VBQPPL. Đồng thời, cần tăng cường rà soát, kiểm tra và xử lý các văn bản có dấu hiệu vượt thẩm quyền, bảo đảm tính thống nhất và minh bạch của hệ thống pháp luật.
Về phía doanh nghiệp, cần chủ động đánh giá căn cứ pháp lý của các yêu cầu hành chính, đặc biệt là các nghĩa vụ định kỳ liên quan đến dữ liệu. Trường hợp nhận thấy yêu cầu có dấu hiệu vi phạm, doanh nghiệp có thể phản ánh, kiến nghị tới cơ quan đưa ra yêu cầu hoặc tới Bộ Tư pháp để kiểm tra, giám sát văn bản (qua cổng tiếp nhận paknvbqppl.moj.gov.vn).
Cuối cùng, cần nhấn mạnh rằng mục tiêu của cải cách hành chính không chỉ là cắt giảm số lượng thủ tục, mà còn là bảo đảm mọi nghĩa vụ hành chính đều có căn cứ pháp lý rõ ràng, minh bạch và hợp lý. Không phủ nhận thu thập thông tin để quản lý rủi ro là cần thiết nhưng cách thức cần phải phù hợp, đúng quy định. Trường hợp Công văn 1902 cho thấy, nếu không kiểm soát tốt “vùng xám” của các công cụ hành chính, những nỗ lực cải cách có thể bị suy giảm hiệu quả trong thực tiễn.
Ảnh được tạo bởi AI cho mục đích minh hoạ.