2025年合规师考试题库及答案

2025年合规师考试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.根据《银行业金融机构反洗钱和反恐怖融资管理办法》，对高风险客户开展加强型尽职调查的最低频率应为（）。A.每季度一次 B.每半年一次 C.每年一次 D.每两年一次答案：B2.2024年12月修订的《个人信息保护法实施条例》新增“敏感个人信息跨境提供”条款，要求企业在跨境传输前完成的安全评估报告有效期为（）。A.6个月 B.1年 C.2年 D.3年答案：C3.某证券公司员工在微信群转发未公开的重大资产重组信息，导致股价异常波动，该行为在合规视角下首先触发的是（）。A.利益冲突 B.信息隔离墙违规 C.市场操纵 D.内幕信息泄露答案：D4.按照《中央企业合规管理办法》，下列哪一项不属于“三张清单”范畴（）。A.风险识别清单 B.岗位职责清单 C.流程管控清单 D.供应商黑名单答案：D5.2025年3月生效的《欧盟电池与废电池法规》对出口欧盟的动力电池新增碳足迹声明义务，其核算边界采用（）。A.从原料开采到电池生产 B.从原料开采到电池退役 C.从电池生产到废弃处置 D.从电池出厂到回收再生答案：B6.在FCPA执法中，DOJ与SEC对“加速合作”企业减轻处罚的核心考量因素是（）。A.自愿披露时间 B.是否解雇涉事高管 C.合规体系有效性 D.是否获得不当利益答案：C7.某银行对公客户经理为完成业绩，协助客户伪造审计报告，银行内部问责时适用的“三道防线”责任主体是（）。A.业务部门 B.合规部门 C.内部审计 D.董事会风险委员会答案：A8.2025年1月1日起施行的《数据出境安全评估办法》将“累计向境外提供10万人个人信息”的计时周期明确为（）。A.自然年度 B.自首次传输之日起12个月 C.财务年度 D.企业自定义周期答案：B9.根据《反垄断法》第56条，经营者集中被附加限制性条件后，监督受托人向市场监管总局提交年度合规报告的截止日为（）。A.每年3月31日 B.每年4月30日 C.每年6月30日 D.每年12月31日答案：A10.在ISO37301:2021合规管理体系中，最高管理层对合规管理体系的有效性进行评审的频次建议为（）。A.每月 B.每季度 C.每半年 D.每年答案：D11.某保险公司将营销员“朋友圈晒单”纳入销售误导监测，其技术抓手最底层的数据来源是（）。A.微信服务器日志 B.营销员终端截屏 C.爬虫抓取公开数据 D.客户投诉文本答案：C12.2024年11月，国家网信办对某生成式AI企业作出行政处罚，认定其违反“算法备案”义务，罚款基数采用企业上一年度营业额的（）。A.1‰ B.3‰ C.5‰ D.1%答案：C13.按照《证券基金经营机构合规管理办法》，对子公司合规管理负有垂直管理责任的主体是（）。A.子公司董事会 B.母公司合规总监 C.母公司董事会 D.证监会派出机构答案：B14.某央企境外项目因未履行社区磋商程序被世界银行制裁，其解除制裁的前提条件之一是完成（）。A.合规体系外部评估 B.社区补偿计划 C.员工合规培训 D.供应链尽调答案：A15.在反洗钱可疑交易识别中，对“短期内分散投保、集中退保”行为，保险公司应重点关注的退保资金来源指标是（）。A.现金占比 B.第三方支付占比 C.同行转账占比 D.跨境汇款占比答案：A16.2025年4月，欧盟CSRD首批落地，对在欧上市中企强制披露的“双重重要性”是指（）。A.财务重要性+影响重要性 B.财务重要性+风险重要性 C.风险重要性+合规重要性 D.影响重要性+合规重要性答案：A17.某城商行因违反《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》被罚款，其罚款金额计算基数为（）。A.违规交易金额 B.违法所得 C.上一年度净利润 D.违规业务手续费收入答案：B18.在合规审查流程中，对“红线事项”适用“零通道”原则，其含义是（）。A.零报告 B.零审批 C.零容允 D.零记录答案：C19.2025年《公司法》修订草案将“合规官”明确为高级管理人员，其任免决议应经（）。A.股东大会 B.董事会 C.监事会 D.职工代表大会答案：B20.按照《企业境外经营合规管理指引》，境外合规风险事件发生后，企业向商务部报告的时限为（）。A.12小时 B.24小时 C.48小时 D.72小时答案：C21.在反商业贿赂合规中，对“facilitationpayment”我国司法实践的主流态度是（）。A.允许限额内 B.一律禁止 C.允许事后报销 D.允许境外发生答案：B22.某券商研究所发布研报前，合规质控人员发现分析师与标的公司存在私下期权协议，应首先启动（）。A.利益冲突审查 B.信息隔离墙 C.研报冷却期 D.静默期答案：A23.2025年《关税法》新增“合规企业快速通关”条款，申请企业近36个月内不得有（）以上海关行政处罚记录。A.1次 B.2次 C.3次 D.4次答案：B24.在GDPR执法中，数据控制者证明“已尽合理注意义务”的核心证据是（）。A.数据保护影响评估报告 B.数据出境标准合同 C.第三方审计报告 D.数据主体同意书答案：A25.某上市公司董事会下设合规委员会，其召集人依法应由（）担任。A.董事长 B.独立董事 C.合规总监 D.监事会主席答案：B26.按照《保险资产管理公司合规管理规范》，对关联交易进行合规审查时，应重点关注的定价方法是（）。A.成本加成法 B.市场公允法 C.收益现值法 D.历史成本法答案：B27.2025年7月，香港证监会发布《虚拟资产交易平台监管指引》，对平台冷热钱包分离比例的要求为（）。A.80%冷钱包 B.90%冷钱包 C.95%冷钱包 D.98%冷钱包答案：D28.在出口管制合规中，对“视同出口”行为，EAR规定技术资料在国内向外国公民展示需（）。A.申请出口许可 B.履行备案程序 C.获得最终用户声明 D.签署保密协议答案：A29.某跨国企业建立“SpeakUp”热线，根据ISO37001:2016，对匿名举报人的保护应至少延续至（）。A.调查结束 B.处理完毕 C.举报后两年 D.举报后五年答案：C30.2025年《财政违法行为处罚处分条例》将“合规投入视同利润加回”政策适用于（）。A.所有央企 B.科技型央企 C.亏损央企 D.创建世界一流示范企业答案：D二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列哪些情形触发《数据安全法》第21条“重要数据出境”评估义务（）。A.汽车行驶轨迹批量达10万条 B.基因数据累计达1万人 C.人口健康数据达5千人 D.电网调度数据达1GB答案：ABCD32.某券商合规总监履职保障措施包括（）。A.直接向董事长汇报 B.考核权重不低于40% C.任免需经监管机构备案 D.薪酬不低于公司副总平均水平答案：ACD33.根据《经营者反垄断合规指南》，对“轴辐合谋”行为的识别指标有（）。A.多轮报价高度一致 B.横向竞争者同时通过同一平台调价 C.平台提供算法补贴 D.竞争者参加由平台组织的封闭会议答案：ABD34.2025年《上市公司可持续发展报告指引》强制披露主体包括（）。A.上证180指数公司 B.科创板生物药企 C.北证50指数公司 D.深市主板净利润超5亿公司答案：ABD35.在FCPA执法中，构成“有价之物”的有（）。A.为官员子女支付留学学费 B.提供IPO配售份额 C.承诺未来高薪职位 D.赠送当地土特产月饼券答案：ABC36.按照《保险销售行为管理办法》，保险公司对保险销售人员的“九宫格”管理要素包括（）。A.学历 B.投诉记录 C.朋友圈活跃度 D.继续教育学时答案：ABD37.2025年《关税法》对“合规企业”给予的便利措施有（）。A.降低查验率 B.优先通关 C.延期纳税 D.免征滞报金答案：ABC38.在反洗钱领域，对“受益所有人”识别标准中，直接或间接拥有公司股权表决权比例达到（）必须纳入。A.15% B.20% C.25% D.50%答案：C39.某央企境外子公司被世界银行制裁后，聘请监督受托人应满足的条件包括（）。A.近三年无利益冲突 B.具备世界银行认可资质 C.能使用当地语言 D.具备ISO37001认证答案：ABC40.2025年《公司法》修订草案引入“合规免责”条款，董事可免责的情形包括（）。A.已履行合规注意义务 B.异议记入会议记录 C.投反对票 D.及时向监管部门报告答案：ABC三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.2025年起，所有NFT平台均需取得省级网信办颁发的“数字藏品发行许可证”。（×）42.按照《个人信息保护法》，个人信息处理者只需在隐私政策中告知共享规则即可，无需再次征得个人同意。（×）43.在欧盟MDR法规下，出口欧盟的医用口罩需建立唯一器械标识（UDI）数据库，合规责任主体为中国制造商。（√）44.某银行对高风险客户开展加强型尽职调查时，可委托第三方机构完成，但银行仍需承担最终责任。（√）45.2025年《关税法》规定，合规企业可在海关稽查前主动披露，海关应当给予减轻处罚。（√）46.按照《证券法》，证券公司研究员在路演中提及“目标价”无需合规审查，因属于研究观点。（×）47.在GDPR框架下，数据控制者只需在数据泄露72小时内向监管机构报告，无需通知数据主体。（×）48.2025年《中央企业合规管理办法》将“合规文化”纳入企业负责人经营业绩考核。（√）49.根据《反垄断法》，经营者集中申报门槛中的“全球营业额”包括集团内所有关联企业，但不含境外未设立实体的收入。（×）50.在ISO37301:2021中，合规管理体系认证证书有效期为三年，每年需接受监督审核。（√）四、案例分析题（共40分）案例一（15分）背景：A公司为中国科创板上市的高端装备制造商，2025年拟通过德国子公司B收购C公司（位于匈牙利）100%股权。C公司主营军工级碳纤维，产品50%出口美国。交易金额3亿欧元，触发德国、匈牙利、美国三国反垄断申报。A公司聘请你作为首席合规官。问题：1.识别本次交易涉及的主要合规风险（至少5项）。2.针对美国出口管制风险，设计一份“交易条款清单”中的保护性条款（不少于3条）。3.说明如何在交割后30天内完成EAR技术资料“视同出口”内部审计的程序与输出物。答案：1.风险：①美国EAR管制；②ITAR军品清单；③CFIUS国家安全审查；④欧盟FDI审查；⑤德国出口许可；⑥反垄断附加条件；⑦GDPR数据跨境；⑧匈牙利外资审查；⑨ESG尽职调查不完整；⑩内幕交易。2.条款：①卖方声明产品未用于军用并承担虚假陈述违约金；②若产品列入ITAR，卖方按1.2倍交易对价回购；③交割后如美国撤销出口许可，买方有权暂停尾款支付；④卖方提供完整最终用户清单并更新至交割日；⑤任何政府问询卖方须24小时内通知买方并共享文件。3.程序：①成立跨部门审计组（技术、法务、合规、IT）；②梳理B、C公司全部技术资料清单；③识别资料存储位置、访问权限、访问日志；④比对访问者国籍与EAR受控名单；⑤抽样访谈20名工程师确认未向伊朗、俄罗斯公民展示；⑥输出《视同出口审计报告》《整改计划》《培训记录》。案例二（13分）背景：2025年6月，某城商行信用卡中心推出“AI画像+人工外呼”营销模型，使用客户近24个月交易数据、社保数据、位置轨迹训练模型。上线两周后，客户投诉激增，质疑银行未经同意使用敏感个人信息。银保监会已受理集体投诉并启动调查。问题：1.指出该业务违反《个人信息保护法》的具体条款及对应的法律责任。2.设计一份“数据合规整改路线图”，要求分三阶段、每阶段给出时间、任务、责任人、交付物。3.若银行拟继续使用位置轨迹数据，需满足哪些“单独同意”要件？答案：1.条款：第13条合法性基础缺失、第28条敏感个人信息未单独同意、第30条未告知处理目的方式、第55条未开展数据保护影响评估。责任：第66条最高5000万元或5%营业额罚款、第67条暂停业务、第71条个人索赔。2.路线：①立即止损（T0—T+7天）：停止外呼、封存数据、客服话术更新，责任人合规总监，交付《暂停通知》；②合规重建（T+8—T+30天）：补充合法性基础、重新取得单独同意、完成DPIA、修订隐私政策，责任人数据保护官，交付《整改报告》《新版隐私政策》；③监管验收（T+31—T+45天）：邀请第三方评估、提交监管、上线灰度测试，责任人行长，交付《评估报告》《监管回执》。3.要件：①明确告知使用轨迹的营销目的；②以显著方式弹窗提示；③提供