2025年合规试题及答案

2025年合规试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《银行业金融机构反洗钱和反恐怖融资管理办法》，金融机构对高风险客户开展加强尽职调查的频次不得低于（）。A.每季度一次 B.每半年一次 C.每年一次 D.每两年一次答案：B2.2025年1月1日起施行的《数据出境安全评估办法》规定，关键信息基础设施运营者向境外提供个人信息数量达到（）条以上，必须申报安全评估。A.1万 B.5万 C.10万 D.50万答案：C3.某证券公司在代销私募产品时，未对投资者进行风险测评即签署合同，该行为违反的合规底线是（）。A.适当性义务 B.反洗钱义务 C.信息披露义务 D.公平交易义务答案：A4.根据《银行保险机构操作风险管理办法》，操作风险损失事件数据收集的起点金额为人民币（）。A.1万元 B.5万元 C.10万元 D.50万元答案：B5.2025版《个人信息保护合规审计指引》要求，对自动化决策的合规审计至少每（）开展一次。A.月 B.季度 C.半年 D.年答案：D6.某支付机构将外包服务商的系统管理员权限设置为“超级管理员”，未遵循最小权限原则，该情形属于（）。A.信用风险 B.市场风险 C.操作风险 D.战略风险答案：C7.根据《金融营销宣传行为监管规定》，在直播营销中，以下哪项表述被明确禁止（）。A.“历史收益不代表未来表现” B.“保本保收益” C.“投资有风险” D.“过往业绩仅供参考”答案：B8.2025年修订的《反不正当竞争法》将“恶意不兼容”行为最高罚款额度提高至（）。A.100万元 B.500万元 C.3000万元 D.上一年度销售额5%答案：D9.某银行理财经理私售“飞单”产品，造成客户损失200万元，其所在银行应承担的赔偿责任性质为（）。A.合同责任 B.侵权责任 C.先行赔付责任 D.补充赔偿责任答案：C10.根据《证券期货业网络安全事件报告与调查处理办法》，发生重要信息系统故障导致交易中断10分钟，应不迟于（）向所在地证监局报告。A.10分钟 B.30分钟 C.1小时 D.2小时答案：B11.2025年《银行保险机构员工履职回避管理办法》规定，普通员工与其配偶不得在（）岗位任职。A.同一营业网点 B.同一部门有直接上下级关系 C.同一法人机构 D.同一城市答案：B12.某保险公司未在官网披露万能险结算利率，被监管机构认定为信息披露违规，其直接负责的主管人员将被处以（）罚款。A.1万元以上5万元以下 B.5万元以上50万元以下 C.50万元以上500万元以下 D.上一年度收入30%答案：B13.根据《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》，客户身份资料自业务关系结束当年起至少保存（）。A.3年 B.5年 C.10年 D.15年答案：B14.2025年《非银行支付机构条例》将个人支付账户余额日累计支付限额默认设置为（）。A.5000元 B.1万元 C.5万元 D.10万元答案：B15.某基金公司未在招募说明书中披露基金经理变更信息，该行为违反的合规义务是（）。A.诚实信用 B.公平对待 C.重大信息披露 D.风险揭示答案：C16.根据《银行业金融机构绿色金融评价方案》，绿色贷款余额占比指标权重为（）。A.10% B.20% C.30% D.40%答案：C17.2025年《个人信息保护法》新增“敏感个人信息跨境提供”条款，要求事前进行（）。A.安全认证 B.标准合同备案 C.个人信息保护影响评估 D.行业主管部门审批答案：C18.某信托公司开展房地产信托时，未对项目“四证”进行核验，该行为属于（）。A.越权经营 B.未履行尽职调查 C.利益输送 D.刚性兑付答案：B19.根据《金融消费者权益保护实施办法》，银行调整个人按揭贷款利率加点幅度应至少提前（）个工作日公告。A.3 B.5 C.7 D.15答案：C20.2025年《证券基金经营机构合规管理办法》将合规管理有效性专项评价结果分为（）档。A.二 B.三 C.四 D.五答案：D21.某商业银行因违反《反垄断法》达成价格垄断协议，被罚没金额最高可达上一年度销售额的（）。A.1% B.3% C.5% D.10%答案：D22.根据《金融数据安全数据安全分级指南》，客户账户余额属于（）级数据。A.1 B.2 C.3 D.4答案：C23.2025年《保险销售行为管理办法》规定，保险销售录音资料保存期限自保险合同终止之日起不少于（）。A.5年 B.10年 C.15年 D.20年答案：B24.某券商研究所分析师在微信群发布未公开的重大信息，该行为涉嫌违反（）。A.内幕交易 B.信息隔离墙 C.市场操纵 D.误导性陈述答案：B25.根据《金融租赁公司管理办法》，金融租赁公司资本充足率不得低于（）。A.8% B.10% C.10.5% D.12%答案：C26.2025年《反洗钱法（修订草案）》新增“受益所有人”识别标准，公司客户持股比例门槛为（）。A.20% B.25% C.30% D.50%答案：B27.某银行理财App默认勾选“同意向第三方共享个人信息”，监管机构可依据（）进行处罚。A.《消费者权益保护法》 B.《个人信息保护法》 C.《网络安全法》 D.《电子商务法》答案：B28.根据《上市公司自律监管指引第5号——交易与关联交易》，上市公司与关联法人发生交易金额超过（）万元且占净资产0.5%以上，需及时披露。A.100 B.300 C.500 D.1000答案：B29.2025年《金融基础设施监督管理办法》将“系统重要性金融基础设施”评估周期确定为每（）年一次。A.1 B.2 C.3 D.5答案：C30.某支付机构因违反《外汇管理条例》被罚款，若逾期缴纳，每日加处（）的罚款。A.1‰ B.3‰ C.5‰ D.1%答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些情形属于《银行保险机构关联交易管理办法》规定的“重大关联交易”（）。A.单笔交易金额占银行净资产1%以上 B.交易余额占银行净资产5%以上 C.与关联自然人单笔30万元以上 D.与关联法人单笔1000万元以上答案：A、B、D32.2025年《证券期货业反洗钱工作指引》新增“证券期货业可疑交易类型和识别点”，其中属于股票现货异常特征的有（）。A.开户后短期内大量买入高风险ST股票 B.交易资金来源于第三方贷款 C.亏损20%后立即卖出 D.同一IP地址控制多个账户反向交易答案：A、B、D33.根据《个人信息保护法》，处理个人信息应当具备下列哪些合法性基础（）。A.取得个人同意 B.履行法定职责 C.应对突发公共卫生事件 D.为执行法院判决答案：A、B、C、D34.以下哪些行为违反《金融营销宣传行为监管规定》关于“不得利用学术机构名义”的要求（）。A.某银行在海报中印制“清华大学推荐” B.某券商报告引用央行研究员观点未注明来源 C.某保险公司邀请医院医生站台讲解健康险 D.某基金公司使用“XX大学金融实验室联合研发”字样答案：A、C、D35.2025年《银行保险机构操作风险管理办法》将操作风险事件分为（）类别。A.内部欺诈 B.外部欺诈 C.就业制度和工作场所安全 D.客户、产品和业务活动答案：A、B、C、D36.某信托公司开展家族信托业务时，应遵循的合规要求包括（）。A.对委托人进行反洗钱尽职调查 B.对受益人进行适当性评估 C.将信托财产与固有财产分开管理 D.向监管机构报送月度信托财产净值答案：A、C37.根据《金融数据安全数据生命周期安全规范》，数据销毁阶段应满足（）。A.建立销毁清单 B.双人监销 C.使用不可逆算法擦除 D.保存销毁日志不少于3年答案：A、B、C、D38.2025年《绿色债券支持项目目录》新增“二氧化碳捕集、利用与封存（CCUS）”项目，其合规要点包括（）。A.项目开工前取得环评批复 B.披露捕集效率不低于90% C.提供第三方认证报告 D.债券募集资金100%用于CCUS答案：A、B、C39.以下哪些属于《银行保险机构员工行为管理办法》规定的“异常行为排查”重点（）。A.员工账户大额资金异动 B.员工频繁出入境 C.员工参与虚拟货币挖矿 D.员工投资新三板股票答案：A、B、C40.2025年《证券基金经营机构合规管理有效性评估指标》中，属于“合规文化”维度的指标有（）。A.高管合规述职覆盖率 B.员工合规培训人均学时 C.合规考核权重占比 D.合规问责公开次数答案：A、B、C、D三、判断题（每题1分，共10分。正确请填“√”，错误请填“×”）41.2025年《反洗钱法》修订后，取消了“大额交易报告”制度，仅保留可疑交易报告。 答案：×42.根据《金融消费者权益保护实施办法》，银行在智能客服场景中必须设置“一键转人工”功能。 答案：√43.2025版《个人信息保护合规审计指引》允许审计机构将审计底稿存储在境外云服务器，但需加密。 答案：×44.银行保险机构可以委托第三方机构开展合规管理有效性评估，但最终责任仍由机构自身承担。 答案：√45.2025年《证券期货业网络安全事件报告办法》将“重要信息系统”范围扩展至行情转发系统。 答案：√46.根据《绿色金融评价方案》，银行持有的绿色债券利息收入可不计入绿色融资余额统计。 答案：×47.2025年《银行保险机构数据安全管理办法》要求，数据出境需在合同生效后15日内向监管机构报告。 答案：√48.信托公司开展证券投资信托，可以承诺“本金不受损失”但不得承诺“最低收益”。 答案：×49.2025年《金融租赁公司管理办法》允许金融租赁公司发行期限不超过5年的绿色金融债券。 答案：√50.根据《反不正当竞争法》，金融机构在直播中使用“全网最低利率”用语，若无法提供完整证据，构成虚假宣传。 答案：√四、简答题（每题10分，共20分）51.2025年《银行保险机构操作风险管理办法》对“操作风险事件收集”提出哪些新要求？请结合“损失金额阈值”“事件分类”“报告路径”三方面作答。答案：（1）损失金额阈值：将操作风险事件收集起点金额从10万元降至5万元，要求对潜在损失超过5万元的事件进行全量登记；对虽未达到5万元但具有重大声誉影响或监管关注的事件，亦须收集。（2）事件分类：在原有七大类基础上新增“网络安全事件”子类，细化“系统宕机≥30分钟”“数据泄露≥1000条”两个子项；要求对“内部欺诈”按岗位级别再分“高管层”“中层”“一般员工”三档，便于后续归因分析。（3）报告路径：建立“双线报告”机制，事件发生后24小时内由业务部门向法律合规部报告，同时由法律合规部通过操作风险管理系统向银保监会派出机构推送；对涉及客户资金损失的事件，增加“客户告知”节点，要求3个工作日内以短信+邮件形式告知客户，并留存回执。52.2025年《个人信息保护法》首次明确“敏感个人信息跨境提供”需履行“个人信息保护影响评估”，请列出评估报告必备要素，并说明金融机构如何验证境外接收方数据保护水平。答案：评估报告必备要素：①跨境目的、范围、类型、规模；②境外接收方名称、地址、联系方式；③境外接收方数据保护水平与我国标准的差异及风险点；④拟采取的安全措施（加密、去标识化、权限管控等）；⑤数据出境后再转移的约束机制；⑥个人信息主体权利响应机制；⑦评估结论与持续监测安排。验证境外接收方数据保护水平：一是要求接收方提供ISO27001、SOC2TypeII等第三方认证证书，并通过我国国家认监委互认清单核验；二是采用“问卷+远程审计”方式，对访问控制、日志留存、加密算法进行穿透测试；三是签署标准合同，约定接收方接受中国法院管辖并同意接受中国监管机构现场检查；四是建立“再评估”触发机制，当接收方所在国家或地区法律环境发生重大变化时，立即启动复评，必要时暂停数据出境。五、案例分析题（每题20分，共20分）53.背景：2025年3月，A银行信用卡中心与B数据公司签署合作协议，由B公司提供“信用卡潜客营销”模型服务。合作约定：①A银行将200万名客户脱敏数据（含年龄、性别、交易金额、商户类别）提供给B公司用于模型训练；②B公司将训练后的模型回传至A银行本地服务器，用于精准营销；③合作期限为2年，到期后B公司应删除全部原始数据。2025年6月，监管机构在现场检查中发现：a.B公司实际将原始数据存储于境外AWS东京区域服务器，且未告知A银行；b.数据出境前未开展个人信息保护影响评估；c.模型回传后，A银行未对模型输出结果进行合规审查，导致向已表示拒绝接受营销短信的1.2万名客户发送贷款广告；d.B公司未在合作到期后证明已删除数据。请回答：（1）A银行与B公司分别违反哪些法律法规及条款？（2