2025年合规管理内控风险控制培训试卷及答案

2025年合规管理内控风险控制培训试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项填入括号内）1.根据《中央企业合规管理办法》（2022年国资委令第42号），企业合规管理的第一责任主体是（）。A.董事会B.监事会C.经理层D.合规管理部门答案：A2.下列哪一项不属于COSOERM（2017）框架提出的“五大要素”之一（）。A.治理与文化B.战略与目标设定C.绩效D.信息与沟通答案：D3.某银行对公客户经理为完成季度考核，协助客户伪造贸易背景办理票据贴现，该风险事件在操作风险分类中属于（）。A.内部欺诈B.外部欺诈C.客户、产品与业务活动D.执行、交割与流程管理答案：A4.根据《数据安全法》，处理个人信息达到国家网信部门规定数量的，应当（）。A.设立境内数据存储节点B.通过安全认证C.指定个人信息保护负责人D.开展年度风险评估答案：C5.在反洗钱“三道防线”体系中，负责业务条线日常客户身份识别工作的防线是（）。A.第一道B.第二道C.第三道D.外部审计答案：A6.某上市公司拟收购境外军工企业，触发美国CFIUS审查，其合规团队首要应关注的美国法规是（）。A.ITARB.EARC.FCPAD.CFIUS721条款答案：D7.根据《企业内部控制基本规范》，内部控制评价报告的最终审批机构是（）。A.审计部B.董事会C.监事会D.经理办公会答案：B8.在ISO37301合规管理体系中，针对“举报”要素，标准要求组织必须（）。A.建立匿名热线B.向监管机构备案C.保护举报人不受报复D.奖励举报人答案：C9.某券商因未履行适当性义务被投资者索赔，该风险属于证券公司市场风险中的（）。A.利率风险B.汇率风险C.法律合规风险D.股票价格风险答案：C10.根据《反垄断法（2022修正）》，经营者集中达到申报标准但未申报实施的，国务院反垄断执法机构可处以（）。A.上一年度销售额1%—10%罚款B.50万元以下罚款C.责令恢复原状D.吊销营业执照答案：A11.在商业银行流动性覆盖率（LCR）指标中，合格优质流动性资产不包括（）。A.国债B.政策性金融债C.商业银行发行的同业存单D.央票答案：C12.某基金公司使用微信群推介私募资管产品，未设置特定对象确定程序，被监管出具警示函，其主要违反的规则是（）。A.《私募投资基金募集行为管理办法》B.《公开募集证券投资基金销售机构监督管理办法》C.《证券期货投资者适当性管理办法》D.《基金管理公司合规管理规范》答案：A13.根据《证券法》（2019修订），信息披露义务人披露的信息有虚假记载，最高可处以（）罚款。A.100万元B.500万元C.1000万元D.2000万元答案：C14.在“合规风险矩阵”中，风险等级＝可能性×影响程度，若可能性为4（高），影响程度为3（中），则风险等级数值为（）。A.7B.12C.1D.无法量化答案：B15.某央企境外子公司因违反当地环保法规被处以停业整顿，总部在事件发生后第15个工作日向国资委报告，该做法（）。A.符合《央企境外合规经营指引》B.超过报告时限C.仅需内部报告D.无需报告答案：B16.根据《个人信息保护法》，个人信息处理者跨境提供个人信息，应当开展的评估是（）。A.网络安全审查B.个人信息保护认证C.数据出境安全评估D.标准合同备案答案：C17.在操作风险高级计量法（AMA）下，情景分析数据主要用于计算（）。A.违约概率（PD）B.操作风险资本要求C.市场风险VaRD.流动性缺口答案：B18.某保险公司将客户理赔资料外包给云服务商，未签署《个人信息委托处理协议》，其违反的核心义务是（）。A.最小必要原则B.单独同意C.安全评估D.法定告知答案：A19.根据《银行业金融机构反洗钱和反恐怖融资管理办法》，对高风险客户采取的强化措施不包括（）。A.提高交易监测频率B.限制交易金额C.简化尽职调查D.获取高级管理层批准答案：C20.在上市公司治理中，负责审查关联交易并发表独立意见的机构是（）。A.战略委员会B.审计委员会C.薪酬与考核委员会D.提名委员会答案：B21.根据《企业境外经营合规管理指引》，境外员工合规培训最低频率为（）。A.每季度B.每半年C.每年D.入职时一次即可答案：C22.某券商研究所分析师在未核实情况下发布“买入”评级，导致股价异常波动，该行为涉嫌违反（）。A.利益冲突防范B.信息隔离墙C.审慎勤勉义务D.反洗钱义务答案：C23.在巴塞尔协议III最终版中，对全球系统重要性银行（GSIBs）的附加资本要求采用（）方法确定。A.指标法B.评分法C.市场法D.模型法答案：B24.根据《证券期货经营机构及其工作人员廉洁从业规定》，下列属于“商业贿赂”的是（）。A.按照合同支付广告费B.赠送小额节日礼品C.账外暗中给予回扣D.公开折扣答案：C25.在内部控制审计中，注册会计师发现一项非财务报告内控重大缺陷，应出具的审计意见类型为（）。A.标准无保留B.带强调事项段C.否定意见D.无法表示意见答案：C26.某城商行将信贷审批权集中至总行，取消支行审批权限，该措施属于（）。A.事前控制B.事中控制C.事后控制D.补偿控制答案：A27.根据《保险公司合规管理办法》，对合规负责人的考核权重中，合规指标占比不得低于（）。A.10%B.20%C.30%D.50%答案：C28.在反恐怖融资黑名单筛查中，联合国安理会1267委员会名单由（）发布。A.中国人民银行B.外交部C.联合国D.美国OFAC答案：C29.某基金公司使用算法交易，因程序错误导致大量错单，该事件在操作风险分类中属于（）。A.系统缺陷B.内部欺诈C.外部欺诈D.客户行为答案：A30.根据《中央企业全面风险管理指引》，企业风险管理文化建设的第一责任人是（）。A.董事长B.总经理C.首席风险官D.合规负责人答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列属于《银行业金融机构数据治理指引》对数据质量管理核心要求的有（）。A.准确性B.完整性C.及时性D.唯一性E.可扩展性答案：ABCD32.根据《证券法》，以下情形中，证券交易所可采取暂停上市措施的有（）。A.股本总额低于5000万元B.连续3年亏损C.财务造假重大违法D.股价低于面值E.未按期披露年报答案：ACDE33.在商业银行市场风险管理中，属于利率敏感性缺口管理工具的有（）。A.久期分析B.情景模拟C.重定价缺口表D.外汇敞口分析E.压力测试答案：ABCE34.根据《个人信息保护法》，处理敏感个人信息应取得的“单独同意”要素包括（）。A.告知处理目的B.告知处理方式C.告知存储期限D.告知必要性E.取得书面同意答案：ABCD35.在反洗钱可疑交易识别中，符合“短期内资金分散转入、集中转出”特征的客户行为有（）。A.个人账户收到50笔5万元转账后一次性购买理财B.对公账户收到境外货款后立即结汇C.证券账户银证转账后全额申购新股D.个人账户收到多笔异地现金存款后集中汇往境外E.企业账户收到股东投资款后用于基建答案：AD36.根据《企业会计准则第36号——关联方披露》，下列构成关联方的有（）。A.母公司B.合营企业C.联营企业D.主要投资者个人E.与该企业同受国家控制且无其他关联关系的企业答案：ABCD37.在保险公司偿付能力监管规则（Ⅱ）中，属于利率风险最低资本计量范围的有（）。A.持有至到期债券B.可供出售债券C.应收保费D.定期存款E.投资性房地产答案：ABD38.根据《反垄断法》，经营者集中审查附加限制性条件包括（）。A.剥离资产B.开放关键设施C.限制价格D.限制产量E.附加投票权限制答案：ABE39.在内部控制五要素中，属于“控制活动”的有（）。A.授权审批B.职责分离C.信息系统控制D.绩效考评E.举报投诉答案：ABC40.根据《证券公司和证券投资基金管理公司合规管理办法》，合规部门考核应关注的指标有（）。A.合规检查覆盖率B.合规培训人次C.被监管处罚次数D.合规风险事件整改率E.净利润增长率答案：ABCD三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.根据《银行业金融机构从业人员行为管理办法》，银行员工可私下接受客户赠送的购物卡，只要金额不超过200元。（）答案：×42.在COSOERM框架中，战略与目标设定先于风险识别。（）答案：√43.商业银行采用内部模型法计量市场风险时，VaR持有期为10天，置信水平为99%。（）答案：√44.根据《证券法》，上市公司董事对定期报告的真实、准确、完整承担个别和连带责任。（）答案：√45.在反洗钱客户风险等级划分中，客户来自FATF高风险国家应直接列为高风险。（）答案：√46.根据《企业境外经营合规管理指引》，境外合规风险事件只需向总部合规部报告，无需向业务主管部门报告。（）答案：×47.保险公司可以将资金运用合规职责全部委托给外部托管银行履行。（）答案：×48.在内部控制审计中，注册会计师只需对财务报告内部控制有效性发表意见，无需关注非财务报告内部控制。（）答案：×49.根据《数据安全法》，国家建立数据分类分级保护制度，重要数据出境应通过安全评估。（）答案：√50.在操作风险损失数据库中，只收集已实际发生且已结清的操作风险损失事件。（）答案：×四、简答题（每题10分，共30分）51.简述“三道防线”模型在商业银行合规管理中的职责分工，并结合案例说明第二道防线如何识别并阻止跨境洗钱交易。答案：（1）职责分工：第一道防线由业务部门承担，负责在业务发起、客户关系维护、交易处理等环节嵌入客户身份识别、交易监测、制裁名单筛查等控制；第二道防线由合规部、风险管理部、反洗钱中心等组成，负责制定政策、监测异常、开展专项检查、组织培训；第三道防线由内部审计部门承担，对第一、二道防线的有效性进行独立评估。（2）案例：2024年某城商行上海分行企业金融部为第一道防线，受理一家贸易公司跨境汇款申请。第二道防线反洗钱中心通过系统自动预警发现：该公司成立不足半年，注册资本仅50万元，但近一月累计跨境收汇达1.2亿美元，对手方涉及英属维尔京群岛空壳公司，且交易附言均为“货款”，但商品名称与行业特征不符。反洗钱中心立即启动强化尽调：调取海关数据，发现无对应报关记录；电话访谈交易对手，为空号；进一步比对发现IP地址与此前已上报重点可疑客户重合。合规部遂发出《暂停业务通知书》，冻结账户并报送央行反洗钱监测分析中心，成功阻止8000万美元后续汇出。52.结合《证券期货经营机构及其工作人员廉洁从业规定》，阐述“围猎”与“反围猎”机制设计要点，并给出两项可量化监测指标。答案：（1）机制设计要点：a.识别围猎场景：将监管人员、客户、供应商、中介机构纳入高风险名单，建立“围猎风险地图”；b.事前审批：商务宴请、礼品馈赠一律通过OA系统申报，金额超过200元需合规总监审批；c.事中监控：在营业场所安装人脸识别系统，自动比对来访人员与监管人员名单；d.事后倒查：对离职员工2年内入职利益相关方的，启动离职审查；e.文化防线：每年组织“廉洁风险日”案例教育，签署《拒绝围猎承诺书》。（2）可量化监测指标：a.监管人员来访审批及时率＝（系统事前审批笔数/实际来访笔数）×100%，目标≥98%；b.员工异常资金往来预警率＝（员工账户与客户资金往来被系统预警次数/员工总数）×100%，目标≤0.5%。53.某央企计划2025年在德国设立全资子公司，涉及GDPR、德国《供应链尽职义务法》、出口管制等多重合规要求。请设计一套“合规风险扫描—合规义务清单—控制措施”三步法实施方案，并说明如何嵌入ERP系统。答案：（1）合规风险扫描：a.数据映射：梳理拟收集的员工、客户、供应商个人信息类别、来源、流向；b.供应链尽调：对50家核心供应商进行人权、环保、反腐败问卷与现场审核；c.出口筛查：对拟出口产品进行ECCN编码，评估是否受EAR、ITAR管辖。（2）合规义务清单：a.GDPR：数据控制者义务、DPO任命、数据出境标准合同；b.供应链法：建立风险管理体系、设立申诉机制、年度尽调报告；c.出口管制：最终用户声明（EEL）、被拒人员名单筛查、再出口告知义务。（3）控制措施：a.数据最小化：ERP中设置字段级权限，默认隐藏客户生日、家庭地址；b.申诉通道：在供应商门户增设“合规申诉”模块，72小时内响应；c.黑名单自动拦截：将BIS、EU双用途清单每日更新至ERP主数据，采购订单保存时自动比对，命中即冻结。（4）系统嵌入：a.在SAPGRC模块新增“GDPR合规”子屏幕，数据修改触发审计日志；b.通过PI接口对接道琼斯制裁名单，实现供应商主数据实时筛查；c.设置合规看板，显示未处理申诉数量、数据出境未评估数量、出口许可到期预警，红黄绿灯提示。五、案例分析题（共10分）54.背景：A股上市公司B公司主营光伏组件，2025年3月通过旗下香港SPV收购越南光伏电池厂51%股权，交易对价2亿美元。交易完成前，B公司股价已上涨40%。监管部门接到举报称：（1）B公司在谈判期间与越南当地官员多次高档宴请，并赠送礼品；（2）越南工厂2024年曾因环保违规被罚款但未披露；（3）B公司使用自有资金1亿美元，剩余1亿美元通过内保外贷形式由C银行提供，担保物为B公司所持子公司股权，但该股权已质押给D券商用于定增兜底。问题：1.指出可能触发的合规风险类别并说明依