出海 | 越南《人工智能法》正式施行:AI企业出海东南亚的合规准备(附法规原文下载)

越南国家创新中心（NIC）、日本国际协力机构（JICA）及波士顿咨询公司（BCG）于2025年9月联合发布《越南人工智能经济2025》报告预测，到2040年，人工智能有望为越南国内生产总值贡献1300亿美元，相当于当前经济规模约25%。其中，人工智能应用增长最快领域为金融科技，其次是在线教育、医疗健康及电子商务。目前，越南拥有765家人工智能与机器学习初创企业，在东南亚地区排名第二，仅次于拥有1100家初创企业的新加坡。FPT、Viettel、VNPT、VinGroup等越南大型公司纷纷设立人工智能研发中心，聚焦本土化产品和创新应用。

越南《人工智能法》的立法方针为“管理以促进发展”，力求在风险管控与鼓励创新之间取得平衡，符合国际惯例。在立法过程中，越南政府深入研究了多国AI监管经验——包括欧洲（严格管理，注重安全）、日本（主要促进发展）、韩国（兼顾安全与发展但安全部分相对较轻），最终选择了一种“选择性结合”的路径：安全标准高于韩国的基本水平，但比欧洲更轻、程序更少；发展力度则与日本相当。

需要特别指出的是，该法定位为一部框架法，主要规定人工智能国家管理的原则和框架，技术性细节将交由后续政府法令细化。这种立法模式适合技术领域快速发展的特点，也建议出海企业持续关注相关法令动态。

《人工智能法》第一条明确，法律适用范围上，覆盖人工智能系统、开发者、提供者、部署方、使用者的全生命周期，明确了“谁开发、谁负责，谁部署、谁担责”的全链条责任追究机制，清晰划分了不同主体的核心责任。除了纯粹服务于国防、国家安全、基本民生目的的人工智能活动排除在适用范围之外，实现了对商业性人工智能活动的全面覆盖。出海企业需根据法定角色准确界定自身定位和责任义务范围。

在管辖效力上，该法既适用于在越南境内开展人工智能活动的机关、组织与个人，也直接适用于向越南市场提供人工智能产品、服务，参与越南人工智能活动的外国组织与个人。这意味着，即便中资企业注册地不在越南，只要其人工智能产品或服务进入越南市场、触达越南用户、处理越南数据，均需遵守该法。

风险分级监管是越南《人工智能法》最核心的制度设计，将全部人工智能系统划分为高、中、低三个风险等级，对应不同的监管强度、合规义务与检查频次，实现了监管资源的精准适配。

（一）三级风险分类标准

1．高风险人工智能系统：指可能对组织、个人的生命健康、合法权益，以及国家利益、公共利益、国家安全造成重大损害的系统，是该法的核心监管对象。判定核心维度包括：是否应用于医疗、教育、金融等直接影响人身与财产安全的核心领域；是否对人权、国家安全存在重大影响；系统使用范围与影响规模是否广泛。

2．中风险人工智能系统：指因使用者无法识别交互主体为人工智能，或无法识别系统生成内容的来源，可能导致使用者产生误解、受到影响或被操纵的系统，监管核心聚焦于信息透明与用户知情权保障。

3．低风险人工智能系统：指不属于上述两类的全部人工智能系统，实行宽松监管，以企业自律与事后追责为主，不设置额外的事前合规义务。

（二）按风险等级划分的专项合规义务

1．高风险人工智能系统的严格合规义务

高风险系统是监管的重中之重，需满足全流程、全链条的严格合规要求，核心义务包括：

（1）事前合规评估强制义务：高风险系统在投入使用前，或使用过程中发生重大变更的，必须完成合规评估；列入《投入使用前需完成合规认证目录》的系统，必须由越南官方认可的第三方机构实施评估，其他系统可自主评估或委托评估，合规评估结果是系统获准投入使用的法定前提。

（2）全流程风险管理义务：必须建立并持续维护风险管理体系，在系统发生重大变更或出现新风险时及时复核更新，保障系统全生命周期的风险可控。

（3）数据治理合规义务：必须对训练、测试、运营数据实施全流程管理，保障数据质量与合法性，符合越南数据保护相关法律要求。处理越南公民敏感数据须本地化存储，跨境传输需经主管部门审批。

（4）人类监督强制要求：系统设计必须保障人类对系统的监督、干预与中断权，严禁设置不可人为中断的自主运行模式。

（5）信息报备与公开义务：必须向监管部门报备风险分类结果，定期提交运营报告，向用户与受影响者公开系统功能、运行方式、风险警示等信息。

（6）外国主体本地架构强制要求：向越南提供高风险系统的外国提供者，必须在越南设立合法联络点；列入强制认证目录的系统，外国提供者必须在越南设立商业机构，或委托经授权的越南本地代理人。

（7）无过错赔偿责任：即便高风险系统的管理、运营完全符合法律规定，仍造成他人损害的，部署方需向受害人先行承担赔偿责任，赔偿后可依法向开发者、提供者等责任方追偿。

2．中风险人工智能系统的核心合规义务

中风险系统的合规核心是信息透明，除通用合规义务外，需履行的专项义务包括：严格落实标记与告知要求；应监管部门要求，说明系统的使用目的、工作原理、数据来源、风险管理措施，无需披露源代码、核心算法等商业秘密与技术秘密；发生风险或事故时及时处置并向监管部门报告。

3．低风险人工智能系统的合规义务

低风险系统以企业自律为主，仅需履行两项核心义务：遵守通用合规义务中的禁止性规定；当监管部门发现违法迹象、收到投诉举报时，按要求配合提供相关说明，无需承担事前报备、评估等义务。

除了根据不同系统风险等级、不同主体责任划分的专项合规义务外，该法还提出了其它通用合规义务，是市场主体、所有风险等级的人工智能系统都必须遵守的基础要求，出海企业必须严格遵守相关法定红线。核心包括三大类：

1．禁止性规定

该法明确划定了人工智能活动的红线，严禁任何主体实施以下行为：利用人工智能实施违法犯罪、侵害他人合法权益；利用伪造要素或模拟真人、真实事件系统性欺骗、操纵人类认知；利用儿童、老年人、残疾人等弱势群体的弱点实施加害行为；制作、传播可能危害国家安全、社会秩序的虚假信息；违反数据保护、知识产权、网络安全相关法律收集、使用数据训练人工智能系统；破坏、篡改人类对人工智能系统的监督干预机制；隐瞒、篡改法定应当公开的信息、标识与警示内容。

2．信息透明与强制标记义务

这是该法最具普适性的合规要求，核心包括：与人类直接交互的人工智能系统，必须让用户明确知晓交互对象为人工智能（法律另有规定除外）；人工智能生成的音频、图像、视频，必须添加符合规定的机器可识别标记；模拟真实人物外貌、声音或还原真实事件的人工智能内容，必须添加易于识别的人工标识，与真实内容作出区分；可能导致公众对人物、事件真实性产生误解的人工智能生成内容，必须向公众作出明确说明。

3．事故管理与应急处置义务

所有相关主体均有责任防范人工智能系统安全事故，系统发生严重事故（已造成或可能造成生命健康、财产、国家安全重大损害的事件）时，开发者、提供者必须立即采取暂停系统、召回等技术处置措施，通过一站式电子信息门户向监管部门报告。部署方、使用者必须如实记录事故情况、及时上报，配合事故处置工作。

在违规处罚上，越南曾在《人工智能法（草案）》中规定“对于严重违法行为，最高罚款额可达组织上一年度营收的 2%；对于多次严重违法的，最高可处上一年度全球营收2%的罚款，行政处罚最高额度为组织 20 亿越南盾，个人 10亿越南盾”。但在最终发布的正式稿中删掉了这一条款，改为：“组织、个人违反本法及其他人工智能相关法律规定的，根据违法行为的性质、情节和后果，依法给予行政处罚或追究刑事责任；造成损害的，按照民事法律规定承担赔偿责任”。

这意味着越南的立法倾向不针对人工智能系统的开发和使用行为实施专项处罚，但处罚边界需与其它现行法律框架一致。例如，如果企业或个人在越南开发和使用人工智能系统技术，如果涉及非法跨境传输个人数据行为，须按照越南2026年1月1日施行的《个人数据保护法》处罚，罚款为该组织上一年度收入的5%，如果没有收入，最高可罚30亿越南盾。

越南《人工智能法》的生效，标志着越南人工智能市场进入规范化发展阶段，既为出海企业划定了清晰的合规红线，也通过系列扶持政策为企业提供了发展机遇。结合该法的核心规则与出海企业的经营实际，本文提出以下合规启示与分阶段实操指引。

（一）核心合规启示

1．风险分级是合规工作的起点与核心。企业需建立内部风险评估机制，对照法规与越南政府最新发布的《高风险人工智能系统目录》，精准判定产品的风险等级，避免因分类不当导致合规缺失或过度合规，从源头把控合规方向。

2．主权保障是不可突破的刚性合规门槛。该法对外国主体的本地架构要求、数据本地化要求、国家人工智能基础设施部署要求，本质是越南数字主权保护的体现，高风险系统提供者必须提前规划本地运营架构，避免因准入门槛问题错失市场机遇。

3．信息透明义务需嵌入产品设计全流程。强制标记、人机交互告知等义务，是贯穿中高风险系统的共性要求，企业需在产品研发阶段就嵌入相关功能，避免法规生效后进行事后改造，产生高额的时间与资金成本。

4．全生命周期责任追溯要求企业建立完整的合规档案。该法明确了全链条的责任划分，高风险系统更是设置了无过错赔偿责任，企业必须建立完整的技术档案、运行日志、合规评估报告等证据留存体系，防范法律风险与追责风险。

5．监管刚性与政策扶持性并存，企业可双向发力。该法既设置了严格的合规义务，也推出了国家人工智能发展基金、税收优惠、合规费用补贴、政府采购优先等扶持政策，企业在满足合规要求的同时，可充分利用相关政策降低合规成本，获取发展红利。

（二）分阶段合规实操指引

1.事前筹备阶段：法规生效前与过渡期的核心合规工作

该法设置了明确的过渡整改期，对于法规施行前已投入运行的系统，医疗、教育、金融领域的整改期为18个月，其他领域为12个月，过渡期内系统可继续运营，但存在重大风险的除外。企业需抓住过渡期窗口，完成以下核心筹备工作：

（1）全面开展产品风险等级评估。对照法条规定的风险判定标准，结合产品的应用领域、影响范围、技术特性，精准判定风险等级，形成完整的风险评估报告与分类依据，留存完整的评估档案。重点排查高风险场景，如医疗 AI 诊断、金融风控、自动驾驶、公共服务 AI 等，提前规划合规资源。

（2）提前搭建本地合规架构。高风险系统提供者需提前对接越南本地机构，规划设立联络点、商业机构或委托合规的授权代理人。

（3）数据合规尽调。梳理AI产品的数据处理类型，区分普通个人数据、敏感个人数据（健康、金融、生物识别等）、非个人数据。明确数据处理流向，规划数据存储地点和跨境传输路径，提前准备跨境传输审批材料。确保核心数据符合越南数据本地化与跨境传输的法定要求，避免数据合规风险。

（4）完成合规评估的前置准备。确认产品是否列入强制认证目录，提前对接越南官方认可的第三方合规评估机构，准备技术档案、风险管理方案、人类监督机制说明等评估材料，确保法规生效后可快速完成合规评估。

2.事中运营阶段：常态化合规管理与维护

（1）履行法定报备与信息公开义务。中高风险系统需通过越南人工智能一站式电子信息门户，向科学技术部报备风险分类结果；按法律要求公开产品功能、运行方式、风险警示等信息，保障用户的知情权。

（2）建立常态化风险管理机制。定期开展风险复核，系统升级、功能变更后必须重新评估风险等级；建立全流程数据安全管理制度，保障训练、运营数据的合规收集、使用与存储，符合越南数据保护相关法律要求。

（3）完善事故应急处置流程。制定严重事故应急预案，明确报告路径、处置措施、责任分工；按法定要求留存系统运行日志与事故记录，至少满足监管检查与责任追溯的法定要求。

（4）利用政策红利优化布局。出海企业应积极关注并利用该法的激励政策：

申请沙盒测试：为敏感AI解决方案申请沙盒测试资格，在受控环境中验证产品并降低合规风险。

参与AI创新集群：考虑入驻AI创新集群，享受共享设施、税收激励和用地优惠。

关注AI券机制：密切关注AI券的申请条件和使用规则，获取政策支持。

把握基础设施建设机遇：越南正在加速建设AI计算中心、改善数据资源和开发越南语大语言模型，出海企业可参与相关基础设施建设和合作项目。

3.事后风险应对阶段：争议与处罚处理

（1）配合监管检查。收到监管检查通知后，按要求提供技术档案、数据资料、运行记录等材料，同时依法主张商业秘密与技术秘密的保护，不得隐瞒、篡改相关信息。

（2）规范处置事故与赔偿事宜。发生严重事故时，立即启动应急预案，采取暂停系统等处置措施，配合监管部门调查；高风险系统按法律规定履行先行赔偿义务，赔偿后可依据协议向相关责任方依法追偿。

（3）依法申诉与整改。对监管部门的处罚决定、风险认定有异议的，按越南法定程序提起申诉；收到整改要求的，制定详细的整改计划，在过渡期内完成全部整改工作，留存完整的整改记录，确保整改结果符合法定要求。