2025年合规管理体系运行风险防范与控制培训试卷及答案

2025年合规管理体系运行风险防范与控制培训试卷及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填在括号内）1.根据《中央企业合规管理办法》（2022），企业合规管理的第一责任主体是（）。A.董事会B.监事会C.合规管理委员会D.经理层答案：A2.下列哪一项不属于“三张清单”制度的核心内容（）。A.风险清单B.岗位合规职责清单C.流程管控清单D.处罚案例清单答案：D3.2025年1月1日起施行的《数据跨境传输安全管理办法》要求，关键信息基础设施运营者向境外提供个人信息累计超过多少条须申报安全评估（）。A.1万条B.5万条C.10万条D.50万条答案：C4.在反商业贿赂合规审查中，对第三方尽职调查的最高风险信号是（）。A.股东为自然人B.注册地在离岸金融中心且无实际经营C.近一年亏损D.员工人数低于10人答案：B5.合规管理体系有效性评价中，用于测试“控制运行有效性”的最常用抽样方法是（）。A.系统抽样B.判断抽样C.随机抽样D.分层抽样答案：B6.2025版ISO37301标准新增的“远程合规审核”条款要求，远程审核时间占比不得超过总审核人日的（）。A.15%B.30%C.50%D.75%答案：B7.某央企境外子公司因违反当地《竞争法》被处以营业额8%的罚款，根据《中央企业境外合规经营指引》，母公司须在知晓事项后多少个工作日内向国资委报告（）。A.3个B.5个C.7个D.10个答案：C8.在出口管制合规中，判断“最终用户”风险等级最优先参考的数据库是（）。A.联合国制裁清单B.美国BIS实体清单C.欧盟双重用途清单D.中国商务部《不可靠实体清单》答案：B9.2025年《公司法（修订草案）》将“合规官”明确为公司高级管理人员，其任免应由下列哪个机构决定（）。A.股东会B.董事会C.监事会D.职代会答案：B10.关于合规举报制度，下列表述错误的是（）。A.应提供匿名渠道B.举报受理后须在15日内给予答复C.严禁打击报复D.举报奖励标准由董事会批准答案：B11.在ESG合规披露中，2025年深交所对主板上市公司强制要求披露的范围温室气体类别是（）。A.范围一B.范围一+范围二C.范围一+范围二+范围三D.仅范围三答案：B12.对算法推荐合规审计时，应重点审查的文档不包括（）。A.算法原理说明书B.训练数据来源合法性证明C.用户协议更新记录D.服务器采购合同答案：D13.2025年《反垄断合规激励指引》规定，企业申请合规激励时，须提交最近几年的合规报告（）。A.1年B.2年C.3年D.5年答案：C14.在跨境并购交易中，触发CFIUS强制申报的“关键技术”门槛是目标公司涉及技术属于美国出口管制EAR的（）。A.ECCN3A001B.ECCN5A002C.ECCN9A515D.以上全部答案：D15.2025年《银行保险机构合规管理办法》要求，合规风险事件应在事件发生后多少小时内向监管机构报告（）。A.2小时B.6小时C.12小时D.24小时答案：D16.对生成式AI合规审查，下列哪项属于“高风险场景”而须开展算法备案（）。A.内部会议纪要自动生成B.面向公众的客服机器人C.员工培训材料校对D.服务器日志异常检测答案：B17.2025年《个人信息出境标准合同办法》规定，标准合同须在出境活动开始前完成备案，备案部门是（）。A.国家网信办B.省级网信办C.市级网信办D.行业主管部门答案：B18.在合规文化评估中，用于衡量“员工认知度”的最有效指标是（）。A.培训覆盖率B.考试平均分C.抽样访谈正确率D.在线课程点击量答案：C19.2025年《证券行业合规管理规范》明确，券商研究所向基金客户提供“专家网络”服务前须完成的合规动作是（）。A.专家身份核验B.专家费用上限审批C.专家合规承诺D.以上全部答案：D20.关于合规信息化系统，2025年国资委《合规管理信息化建设指南》提出的“三一原则”是指（）。A.一个平台、一套数据、一张报表B.一个入口、一个模型、一个后台C.一个账号、一个权限、一个日志D.一个标准、一个接口、一个密钥答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些情形构成“实质性出口管制违规”须启动合规问责（）。A.未经许可出口EAR99软件B.明知最终用户列入实体清单仍发货C.员工私自更改最终用途声明D.货运代理误报HS编码但货值低于1万美元答案：B、C22.2025年《反洗钱法（修订草案）》新增“受益所有人”识别义务主体包括（）。A.信托公司B.第三方支付机构C.贵金属交易平台D.律师事务所答案：A、B、C23.在数据合规审计中，证明“最小必要原则”履行的证据有（）。A.数据字段级映射表B.数据删除日志C.用户授权协议版本对比D.系统操作截屏答案：A、B、C24.2025年《上市公司可持续发展报告指引》要求披露的“供应链尽职调查”要素包括（）。A.供应商准入标准B.现场审计比例C.退出机制D.碳排测算方法答案：A、B、C25.关于合规举报热线运营，符合国际最佳实践的做法有（）。A.提供多语言服务B.允许重复匿名拨打C.7×24小时人工接听D.30日内向举报人书面反馈调查结果答案：A、B、D26.2025年《个人信息保护法》执法案例中，被认定为“单独同意”无效的情形有（）。A.同意按钮预勾选B.同意与拒绝按钮颜色对比度不足C.拒绝后仍可继续使用基本功能D.一次性概括同意多项处理目的答案：A、B、D27.在竞争合规承诺书中，应包含的要素有（）。A.不与竞争者交换敏感信息B.不达成横向垄断协议C.不滥用市场支配地位D.不进行低于成本销售答案：A、B、C28.2025年《税务合规协议（试点）》要求企业建立的“三层防线”包括（）。A.业务部门自评B.税务部门复核C.外部专家鉴证D.董事会审批答案：A、B、C29.对生成式AI训练数据合规，须重点审查的授权链条文档有（）。A.原始数据许可协议B.转授权条款C.数据主体删除权响应机制D.数据出境安全评估批复答案：A、B、C30.2025年《企业境外经营合规管理指南》提出的“红线清单”覆盖领域包括（）。A.出口管制B.反垄断C.环境保护D.海外反腐败答案：A、B、C、D三、判断题（每题1分，共10分。正确打“√”，错误打“×”）31.2025年起，所有A股上市公司必须设立首席合规官，否则将面临停牌风险。（）答案：×32.根据《数据安全法》，国家核心数据不得出境，但企业可申请例外豁免。（）答案：√33.合规管理体系认证证书有效期为三年，每年须接受监督审核。（）答案：√34.在ESG评级中，若企业被剔除出指数，将直接触发债券交叉违约条款。（）答案：×35.2025年《反垄断法》修订后，“安全港”规则适用于所有纵向垄断协议。（）答案：×36.企业使用开源软件训练AI模型，无需关注开源许可证传染性风险。（）答案：×37.2025年《刑法修正案（十二）》将“合规整改”作为法定从宽量刑情节。（）答案：√38.国资委要求央企建立“合规管理信息系统”，必须与财务ERP系统物理隔离。（）答案：×39.在跨境数据传输中，使用联邦学习技术可完全免除数据出境评估义务。（）答案：×40.2025年《证券法》规定，券商研究员未经合规审查不得接受境外媒体采访。（）答案：√四、简答题（每题10分，共30分）41.简述2025年《个人信息出境标准合同办法》中“事后补充合规”机制及其适用条件。答案：（1）定义：事后补充合规指在数据已出境但未完成标准合同备案的情形下，允许企业在被发现前主动补正，避免行政处罚。（2）适用条件：①出境活动未造成数据主体权益实质损害；②企业能在监管部门指定期限内提交补充合同及影响评估报告；③出境数据未再转移给第四方；④企业自愿接受三年年度审计。（3）程序：企业向省级网信办提交《补充合规申请书》、标准合同、数据出境影响评估报告、整改说明；网信办在20个工作日内出具是否接受补充合规的函复；接受后纳入“观察名单”三年。（4）法律后果：补充合规成功后，仅给予警告，不罚款；拒不补正或造成损害的，按《个保法》第66条顶格处罚5000万元或年营业额5%。42.结合2025年《中央企业合规管理办法》，阐述“合规管理有效性”评价的三项核心指标及获取证据的方法。答案：（1）指标一：控制设计有效性。核心要求“控制措施能否防止或发现重大合规风险”。证据获取：①抽样审阅制度文本，比对监管新规是否同步更新；②访谈业务负责人，验证制度是否嵌入流程；③穿行测试，检查关键控制点是否缺失。（2）指标二：控制运行有效性。核心要求“控制措施在评价期内一贯执行”。证据获取：①随机抽取交易样本，检查审批签字、系统日志；②利用CAATTs工具对全量数据进行异常检测；③现场观察操作员是否按SOP执行。（3）指标三：事件整改闭环率。核心要求“已发现缺陷是否及时整改并验证”。证据获取：①调阅内外部检查问题台账；②追踪整改凭证，如培训记录、制度修订发布、系统升级报告；③复核再测试，确认同类问题未再发生。（4）评分规则：三项指标均≥90%评为“有效”，任一指标<70%评为“无效”，中间区间评为“待改进”。43.说明2025年《反垄断合规激励指引》中“承诺整改+第三方监督”模式的适用程序及企业获得罚款减免的计算方法。答案：（1）适用程序：①企业在反垄断调查立案后、处罚告知前提交《合规激励申请书》；②提交合规承诺书，包括停止违法行为、赔偿受害人、建立反垄断合规体系、接受三年第三方监督；③执法机构在30日内决定是否同意；④企业聘请经执法机构认可的第三方监督人，签订监督协议；⑤监督人每6个月出具合规评估报告；⑥执法机构根据评估结果作出最终处罚决定。（2）罚款减免计算：①基准罚款：按上年度销售额1%10%确定；②减免幅度：承诺整改且第三方监督合格，可减免30%50%；若同时建立ISO37301体系并有效运行，可再减免10%，累计不超过60%；③最低罚款：不得低于销售额的1%；④拒不履行承诺的，撤销减免，重新按基准罚款上限处罚并加处10%滞纳金。五、案例分析题（共20分）44.背景：A公司是一家科创板上市的智能医疗设备制造商，2025年3月其德国全资子公司B收到慕尼黑地方法院传票：B公司被控在2024年向伊朗医院销售含美国受控芯片的监护仪，违反欧盟《两用物项条例》与美国EAR。B公司2024年该项销售额3000万欧元，占A公司合并营收12%。A公司此前已建立出口管制合规体系，但未将“美国最低含量规则”嵌入自动筛查系统。德国海关已扣押涉案货物，并可能追加罚款。A公司股价因此下跌20%，市值蒸发80亿元。问题：（1）请用“五步法”为A公司设计一份出口管制危机应对计划。（10分）（2）从合规整改角度，说明A公司如何申请“中欧合规激励”以降低罚款金额，并列出时间表与关键文档。（10分）答案：（1）危机应对五步法：①立即止损：停止所有涉伊朗订单，启动全球库存冻结，发布临时禁令通知；24小时内成立危机小组（CEO任组长，合规官、法务、供应链、PR负责人为成员）。②事实调查：聘请德国律师、美国出口管制律师、第三方审计机构，对B公司2022—2024年所有出口进行平行调查；收集合同、发票、物流单据、邮件、系统日志；72小时内出具《初步事实报告》。③政府沟通：德国时间48小时内书面回复法院，承诺配合调查；同步向BIS提交自愿披露（VSD），说明美国芯片含量、价值、再出口路径；申请“临时通用许可证”（TGL）以释放被扣货物。④内外部沟通：发布临时公告说明影响范围；安排投资者电话会；向主要客户发送“合规承诺函”，保证替代供应链；设立员工答疑热线，防止敏感信息外泄。⑤整改与预防：升级筛查系统，嵌入“美国最低含量≥0%”规则；对涉美技术建立单独数据标签；修订《出口管制合规手册》；开展全员培训；引入第三方年度审计。（2）中欧合规激励申请：①适用依据：欧盟《两用物项条例》第24条“合规承诺与罚款减免”及德国《行政违法法》第17条。②时间表：T0：收到传票日（2025年3月1日）T+7日：向德国联邦经济与出口管制局（BAFA）提交《合规承诺意向书》T+30日：提交《正式合规承诺书》+《第三方监督协议草案》T+60日：完成内部合规体系整改并提交《整改完