2025年合规风险管控与合规培训课程试卷及答案

2025年合规风险管控与合规培训课程试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《银行业金融机构合规管理办法》（2024修订），董事会下设的合规管理委员会至少每（）召开一次会议，并形成书面决议。A.月  B.季度  C.半年  D.年答案：B2.某城商行理财经理在朋友圈发布“保本高收益”产品信息，未提示风险，该行为最可能触发下列哪类合规风险？A.反洗钱风险  B.销售适当性风险  C.利率风险  D.国别风险答案：B3.2025年3月1日起施行的《个人信息出境标准合同办法》要求，个人信息处理者应当在标准合同生效之日起（）个工作日内向省级以上网信部门备案。A.5  B.10  C.15  D.30答案：B4.关于“长臂管辖”原则，下列表述正确的是（）。A.仅适用于美国SEC对中概股的监管  B.以行为效果发生地作为连接点C.必须以当事人国籍为连接点  D.中国法院无权援引答案：B5.某券商因未履行可疑交易报告义务被央行处以400万元罚款，该处罚信息应在（）向社会公示。A.处罚作出之日起3日内  B.处罚作出之日起7日内C.处罚作出之日起10日内  D.无需公示答案：B6.按照《银行保险机构操作风险管理办法》（2025），“RACA”是指（）。A.风险与控制自我评估  B.风险调整资本收益C.风险加权资产  D.风险合规审计答案：A7.下列哪一项不属于2025版《合规风险热图》中“高影响、高概率”区域？A.生成式AI输出误导客户  B.数字人民币钱包匿名超限C.绿色债券漂绿  D.银行网点现金短款答案：D8.某基金公司使用ChatGPT撰写债券募集说明书，未人工复核，导致数据错误，该情形最符合哪项合规失效动因？A.治理缺失  B.人员不胜任  C.技术失控  D.外部欺诈答案：C9.2025年《反不正当竞争法》修订草案新增“算法歧视”条款，其最高罚款额度为上一年度销售额的（）。A.1%  B.3%  C.5%  D.10%答案：C10.某跨国集团拟依据《欧盟供应链尽职调查指令》（CSDDD）建立合规体系，其中国子公司需对（）层供应商开展人权尽调。A.第一  B.第二  C.第三  D.全链条答案：B11.按照《数据安全法》，金融机构处理“重要数据”应当（）进行风险评估。A.每半年  B.每年  C.每两年  D.无需评估答案：B12.2025年央行发布的《人工智能金融应用合规指引》要求，模型训练数据保存期限不少于（）。A.1年  B.3年  C.5年  D.10年答案：C13.某银行将反洗钱监测模型外包给第三方科技公司，未在合同中约定数据删除条款，该行为违反的合规义务是（）。A.最小必要原则  B.透明原则  C.可问责原则  D.公平原则答案：A14.关于“合规文化成熟度模型”（CCMM）2025版，下列哪项属于Level4“可预测”阶段特征？A.员工被动接受培训  B.合规指标纳入高管绩效C.合规风险实时预警  D.合规创新成为竞争优势答案：C15.某保险公司使用人脸识别核保，未提供非人脸识别替代方案，被消费者起诉，法院最可能援引的法律是（）。A.《个人信息保护法》第16条  B.《保险法》第32条C.《消费者权益保护法》第9条  D.《网络安全法》第42条答案：A16.2025年《上市公司可持续发展报告指引》要求，温室气体范围三排放数据应当经过（）鉴证。A.会计师事务所  B.第三方专业机构  C.环保部门  D.交易所答案：B17.某券商研究所分析师在未标注“AI生成”情况下发布研报，被证监局出具警示函，其直接违反的是（）。A.《发布证券研究报告暂行规定》第8条  B.《证券法》第56条C.《人工智能生成内容标识办法》第5条  D.《广告法》第4条答案：C18.按照《金融消费者权益保护实施办法》，投诉处理时限最长不得超过（）日。A.7  B.15  C.30  D.60答案：C19.2025年新版《巴塞尔协议III》将操作风险资本计量方法统一为（）。A.基本指标法  B.标准法  C.高级计量法  D.内部模型法答案：B20.某银行发现员工私自查询客户征信，应立即启动的合规调查程序是（）。A.监管报告  B.事件初步评估  C.根因分析  D.监管沟通答案：B21.关于“合规科技”（RegTech）与“监管科技”（SupTech）的区别，下列表述正确的是（）。A.使用者相同  B.技术栈不同  C.目标一致  D.数据流向相反答案：D22.2025年《反垄断合规激励指南》规定，企业建立有效合规体系可申请最高减少（）罚款。A.10%  B.20%  C.30%  D.50%答案：B23.某支付机构因违规被央行吊销牌照，其客户备付金最晚应于（）完成清退。A.牌照吊销之日起5日  B.10日  C.15日  D.30日答案：B24.按照《行政处罚法》，金融机构对1000万元以上罚款有权申请（）。A.听证  B.行政复议  C.行政诉讼  D.调解答案：A25.2025年《金融机构环境信息披露指南》将“棕色资产”定义为（）。A.高碳排放资产  B.高污染资产  C.高能耗资产  D.高水耗资产答案：A26.某银行理财App默认勾选“共享个人信息给第三方”，被网信办认定为“未经同意处理个人信息”，其罚款基数为（）。A.1万元  B.5万元  C.5000万元以下  D.上一年度营业额5%答案：D27.2025年《反洗钱法》修订草案引入“受益所有人”穿透标准，对合伙企业而言，指拥有（）以上合伙权益的自然人。A.10%  B.15% C.25%  D.50%答案：C28.某券商使用生成式AI撰写债券募集说明书，未披露AI参与，投资者因误导遭受损失，券商最可能承担的责任形式是（）。A.行政责任  B.民事赔偿  C.刑事责任  D.纪律处分答案：B29.2025年《银行合规管理有效性评价指引》要求，合规管理有效性评价报告应当于每年（）前报送监管机构。A.1月31日  B.3月31日  C.4月30日  D.6月30日答案：B30.关于“合规风险加权资产”（CRWA），下列说法正确的是（）。A.纳入信用风险加权资产  B.单独计提资本C.用于计算杠杆率  D.与操作风险资本要求互斥答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些情形属于2025年《个人信息保护法》第13条规定的“无需授权”例外？A.履行法定职责  B.突发公共卫生事件  C.新闻报道需要  D.学术研究需要  E.维护重大公共利益答案：A、B、E32.建立有效的反洗钱三道防线，下列哪些属于第二道防线职责？A.制定客户尽调政策  B.开展定期合规测试  C.大额交易人工复核  D.出具合规风险报告  E.建立监测系统答案：A、B、D33.2025年《ESG评级机构管理办法》要求评级机构具备哪些内控机制？A.利益冲突防火墙  B.评级方法公开  C.原始数据保存10年  D.评级结果复核  E.强制轮换评级人员答案：A、B、D34.某银行开展跨境理财通业务，需同时遵守哪些监管规定？A.央行《跨境理财通实施细则》  B.外汇局《个人外汇管理办法》C.香港金管局《合资格产品清单》  D.澳门金融局《销售行为守则》  E.银保监会《理财公司管理办法》答案：A、B、C、E35.2025年《金融机构算法推荐合规指引》提出算法伦理原则包括：A.公平  B.透明  C.安全  D.可控  E.盈利答案：A、B、C、D36.以下哪些属于操作风险损失事件类型？A.内部欺诈  B.外部欺诈  C.客户产品与业务活动  D.执行交割与流程管理  E.合规罚款答案：A、B、C、D37.2025年《银行保险监管统计管理办法》对数据质量缺陷实施分类问责，下列哪些情形属于“严重缺陷”？A.关键指标差错率>5%  B.故意篡改数据  C.漏报重要子公司  D.系统无法追溯原始凭证  E.迟报1日答案：B、C、D38.某券商研究所拟使用大模型生成英文研报，需关注哪些跨境合规问题？A.美国SECRegFD  B.欧盟MAR条例  C.英国FCA手册  D.中国《反间谍法》  E.香港SFC守则答案：A、B、C、E39.2025年《金融广告合规审查要点》将下列哪些表述列为“禁用词”？A.保本  B.无风险  C.最高收益  D.稳赚  E.复利滚存答案：A、B、C、D40.关于“合规风险appetite”，下列哪些指标可用于量化？A.监管罚款金额上限  B.监管关注次数阈值  C.员工违规率  D.客户投诉率  E.资本充足率答案：A、B、C三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.2025年《数据出境安全评估办法》规定，出境数据超过10万人敏感个人信息才需评估。答案：×（1万人）42.银行员工在内部合规系统举报违规行为，银行可将其姓名告知被举报人以便核实。答案：×43.2025年《金融机构气候风险情景分析指南》要求至少设置三种碳价路径。答案：√44.按照《刑法修正案（十二）》，单位犯洗钱罪，对直接负责人员最高可处10年有期徒刑。答案：√45.生成式AI输出的研究报告可以免于内幕信息审查。答案：×46.2025年《银行合规官任职资格管理办法》允许合规官兼任财务负责人。答案：×47.绿色债券募集资金可用于一般营运资金，但比例不得超过30%。答案：√48.金融机构被央行列入“反洗钱重点监管名单”后，应立即停止所有跨境业务。答案：×49.2025年《金融数据分级指南》将“个人生物特征”列为核心数据。答案：√50.合规风险加权资产越高，银行资本充足率越低。答案：√四、简答题（每题10分，共30分）51.结合2025年监管实践，简述金融机构在应用生成式AI过程中面临的三大合规挑战，并提出对应管控措施。答案：（1）误导性信息披露风险：AI生成内容可能包含虚假或过时信息，违反《证券法》第78条。管控措施包括建立“AI输出双签”制度，人工复核并留痕；在显著位置标注“AI生成”及复核人员姓名。（2）数据合规风险：训练数据可能含未经授权的个人信息或版权材料，违反《个人信息保护法》第6条。措施包括建立数据溯源台账，采用合成数据或已授权数据；对境外云训练实施数据出境评估。（3）算法歧视与公平风险：AI推荐可能系统性排除某类客户，违反《反不正当竞争法》新增条款。措施包括引入公平性测试指标（如DemographicParity），定期独立审计；设置申诉通道，48小时内人工干预纠正。52.2025年某股份制银行收到央行反洗钱《现场检查意见书》，指出其“客户尽职调查（CDD）有效性不足”。请从制度、流程、系统、人员四个维度提出整改方案。答案：制度：修订《CDD操作规程》，将“受益所有人”穿透比例从25%下调至10%，新增“高风险客户强化尽调”专章；建立客户风险等级动态调整机制，季度复评。流程：对公开户实行“双人面签+远程视频核身”，对私开户引入公安NFC芯片读卡；对高风险客户开户增加“加强型问卷”，覆盖资金来源、预期交易规模等18项字段。系统：升级反洗钱系统，对接全国企业信用信息公示系统，自动抓取并解析股东及最终受益人；引入知识图谱，实现股权穿透至自然人；设置“红、橙、黄”三级预警，触发后自动冻结非柜面渠道。人员：制定《反洗钱岗位资格认证管理办法》，2025年完成全员持证；建立“合规积分”与绩效挂钩，积分低于80分强制离岗培训；引入外部专家每季度开展“监管案例复盘”沙龙。53.试述2025年《金融机构环境、社会与治理（ESG）合规管理指引》对治理架构的具体要求，并说明如何开展有效性评估。答案：治理架构要求：（1）董事会承担ESG最终责任，下设ESG委员会，由独立董事担任主席，每年至少召开4次会议；（2）设立ESG合规官（ECO），由副总裁级高管担任，直接向CEO与董事会双重汇报；（3）建立“三道防线”模式：业务部门负责ESG数据收集与风险识别；ECO牵头制定政策、开展审查；内审部门每年对ESG内控进行专项审计。有效性评估：（1）指标设计：设置核心指标（如碳排放数据差错率<1%、社会责任负面事件次数）、领先指标（ESG培训覆盖率100%、系统数据自动采集率≥90%）；（2）评估方法：采用KPI打分卡+穿行测试+外部鉴证“三位一体”，每年聘请第三方机构对范围1、2、3碳排放数据进行有限鉴证；（3）结果运用：评估报告经董事会审议后公开披露，对未达标条线扣减绩效奖金5%–10%，并纳入监管报送《合规管理有效性评价报告》附件。五、案例分析题（共20分）54.背景：2025年4月，某头部券商上线“AI投顾”小程序，向投资者提供美股、港股、A股多空建议。上线两周内，因AI推荐集中买入某中概股，导致近3万名投资者合计亏损5.2亿元。投资者集体投诉，媒体质疑AI模型训练使用了未公开分析师研报，且未提示“历史回测不代表未来收益”。监管机构启动联合调查。问题：（1）请指出该券商可能违反的五项法律法规或监管规定，并说明理由。（10分）（2）若你担任该券商新任合规总监，请提出一份90天整改路线图，需包含风险隔离、投资