2025年初级合规考试题库及答案

2025年初级合规考试题库及答案一、合规管理基础与监管框架1.【单选】根据《银行业金融机构合规管理办法》（2024修订），董事会应对合规管理承担的最终责任是：A.审批年度合规报告 B.任命首席合规官 C.建立合规文化 D.对合规管理的有效性负最终责任答案：D2.【单选】下列哪一项不属于“合规风险”定义中的直接后果？A.法律制裁 B.声誉损失 C.监管处罚 D.资本充足率下降答案：D3.【单选】2025年1月1日起施行的《反洗钱法（修订）》将“受益所有人”识别标准从25%持股比例下调至：A25% B20% C15% D10%答案：D4.【单选】关于合规管理三道防线，下列排序正确的是：A业务部门—内审部门—合规部门 B合规部门—业务部门—内审部门 C业务部门—合规部门—内审部门 D内审部门—合规部门—业务部门答案：C5.【多选】下列哪些属于国务院反洗钱行政主管部门的授权职责？A制定金融机构反洗钱规章 B对金融机构开展反洗钱现场检查 C对违反反洗钱规定的行为给予罚款 D直接冻结涉嫌恐怖融资账户 E发布制裁名单答案：A、B、C、D6.【判断】根据《银行保险机构操作风险管理办法（试行）》，合规风险已被整体纳入操作风险范畴，不再单独计量。答案：错误7.【简答】简述“合规文化”与“合规制度”之间的区别与联系。答案：合规制度是成文规则，具有强制力；合规文化是价值观与行为模式，具有软性约束。二者互补：制度为文化提供底线，文化为制度降低执行成本。当制度缺失时文化可填补空白；当文化薄弱时制度易被规避。8.【案例分析】某银行信用卡中心为冲量，与合作外包催收公司签署协议，约定“催收回收金额超过本金部分作为奖励”。2025年3月，该外包公司因暴力催收被监管通报并罚款50万元。信用卡中心认为奖励条款属于“民事意思自治”，拒绝承担合规责任。请指出信用卡中心存在的三点合规缺陷，并提出整改措施。答案：缺陷1：未将外包催收纳入合规风险清单，违反《银行业金融机构外包风险管理指引》关于“外包实质风险由发包机构承担”的规定；缺陷2：奖励条款诱导过度催收，违反《个人信息保护法》第10条“不得过度收集、使用个人信息”及《催收业务自律公约》禁止暴力催收原则；缺陷3：未对外包商实施合规尽调与持续监控，违反《银行保险机构合作机构管理办法》第18条。整改：立即终止违规条款，修订催收外包协议，设置合规封顶奖励；建立外包商黑白名单系统；引入催收录音100%质检与AI情绪识别；对信用卡中心负责人进行合规问责，扣减年度绩效20%。二、反洗钱与制裁合规9.【单选】2025年2月，联合国安理会新增制裁决议，将某船舶公司列入“冻结资产名单”。金融机构接到名单后应完成资产冻结的时限为：A6小时 B12小时 C24小时 D下一个工作日答案：A10.【单选】客户A为注册在BVI的SPV，其受益所有人B持有C公司15%股权，C公司又持有D公司12%股权，D公司持有A公司60%股权。按照我国2025年新规，应识别受益所有人的持股比例为：A60% B12% C15% D7.2%答案：A11.【多选】下列交易必须提交大额交易报告的情形有：A非自然人客户银行账户与同名其他账户之间当日累计人民币200万元划转 B自然人客户跨境转账人民币50万元 C证券公司客户资金账户向同名银行账户划转人民币300万元 D保险公司赔付人民币250万元至受益人账户 E个人购买贵金属支付人民币180万元答案：B、C、E12.【判断】对于跨境电汇业务，金融机构仅需在汇款报文中填写汇款人账号，无需填写汇款人住所信息。答案：错误13.【填空】根据2025年《反洗钱法（修订）》，对未履行客户身份识别义务且致使洗钱后果发生的金融机构，最高可处____万元以上____万元以下罚款。答案：500；500014.【简答】说明“风险为本方法”（RBA）在客户尽职调查中的具体应用步骤。答案：步骤1：收集客户背景、业务、地域、产品、交付渠道等风险要素；步骤2：采用权重打分模型量化风险等级；步骤3：根据等级匹配尽职调查深度，如高风险客户需面签、实地走访、获取审计报告、签署反洗钱声明；步骤4：动态复评，触发事件（如负面舆情、跨境异常交易）即时上调风险等级；步骤5：将RBA结果嵌入系统，实现额度管控、事中拦截、事后报告。15.【案例分析】某城商行2025年4月发现客户X的账户出现“分散转入、集中转出”模式，单日累计收款来自50名自然人，每人5万元，随后一次性向阿联酋某交易所转出250万元。客户X为个体工商户，经营范围为“国内贸易”。请列出可疑点并撰写一份可疑交易报告摘要。答案：可疑点1：交易模式与经营背景不符，国内贸易无需大额向境外交易所付款；可疑点2：50名自然人分散转入，金额接近大额报告起点，疑似“化整为零”规避监管；可疑点3：对手方为虚拟货币交易所，存在较高洗钱风险；可疑点4：客户历史交易规模月均仅3万元，本次突增83倍。客户X短期内出现与个人身份、经营规模明显不符的大额跨境交易，且资金来源分散，疑似充当“地下钱庄”过渡账户，建议提交重点可疑报告，并立即采取账户控制措施。三、数据合规与个人信息保护16.【单选】根据《个人信息保护法》第38条，个人信息跨境提供的安全评估由下列哪个部门组织实施？A国家网信办 B工信部 C公安部 D市场监管总局答案：A17.【单选】2025年5月，某银行手机APP在隐私政策中新增“向第三方共享您的征信信息用于营销”条款，未设置拒绝选项，仅提供“同意并继续”按钮，该行为违反的合规原则为：A最小必要原则 B明示同意原则 C目的限制原则 D公开透明原则答案：B18.【多选】下列哪些情形属于“敏感个人信息”？A14岁以下未成年人个人信息 B银行账号 C精确位置轨迹 D健康医疗记录 E交易流水答案：A、C、D19.【判断】个人信息处理者只要获得个人单独同意，即可向境外提供敏感个人信息，无需进行安全评估。答案：错误20.【填空】根据《数据出境安全评估办法》2025年修订版，预计一年内向境外提供超过____万人个人敏感信息，必须申报安全评估。答案：121.【简答】说明“数据分级分类”在商业银行数据合规治理中的落地流程。答案：流程1：建立数据资产台账，覆盖客户、交易、风控、人事、财务五大域；流程2：依据影响对象、影响程度、恢复代价三维指标划分核心、重要、一般三级；流程3：对核心数据实施加密、脱敏、访问白名单、双人审批；流程4：建立数据分类标签，嵌入API网关，实现接口级自动脱敏；流程5：按年度开展数据分级复审，配合新业务、新系统上线同步更新。22.【案例分析】2025年6月，某股份行信用卡中心将催收录音上传至第三方AI语音分析平台，平台服务器部署在新加坡。上传前仅对录音进行简单切片，未删除客户姓名、身份证号。请指出违规点并给出整改方案。答案：违规点1：未告知客户录音将跨境处理，违反《个人信息保护法》第39条“单独告知”义务；违规点2：未进行数据出境安全评估；违规点3：未对敏感个人信息脱敏，违反最小必要原则。整改：立即下架境外AI平台数据；向属地网信办补报安全评估；重新签署客户授权条款，增加“跨境处理”单独提示；对录音先进行声纹分离、姓名掩码后再上传；引入本地化AI方案，核心数据不出境；对责任人进行合规约谈并扣减绩效。四、反舞弊与员工行为管理23.【单选】根据2025年《银行保险机构员工行为管理办法（试行）》，员工涉嫌职务犯罪被立案侦查，机构应在何时向监管部门报告？A知晓后2小时 B知晓后24小时 C知晓后3个工作日 D判决生效后5个工作日答案：B24.【单选】下列哪项不属于“员工异常行为”监测模型中的高频预警指标？A员工账户大额快进快出 B员工频繁查询亲属征信 C员工连续加班 D员工与信贷客户存在资金往来答案：C25.【多选】下列哪些行为构成“商业贿赂”？A为获取存款，向企业财务负责人赠送购物卡1万元 B为获取贷款，代客户支付子女留学学费 C向监管人员提供学术培训名额 D向供应商索取回扣 E在合同外另行签署“咨询协议”支付好处费答案：A、B、D、E26.【判断】员工使用个人账户代客户过渡资金，只要当日清零且未造成损失，即可免于纪律处分。答案：错误27.【填空】根据《反不正当竞争法》2025年修订，对商业贿赂行为的罚款幅度由原来“10万元—300万元”提高至“____万元—____万元”。答案：100；500028.【简答】说明“利益冲突申报”制度的关键环节。答案：环节1：入职申报，覆盖本人及近亲属经商办企业、持有非上市公司股权；环节2：动态申报，员工本人或近亲属与该行发生信贷、采购、租赁等业务须24小时内报告；环节3：利益冲突评估，由合规、人力、纪检三方联合出具书面意见；环节4：回避管理，对存在重大冲突的岗位进行轮岗或限制业务审批权；环节5：档案保管，申报记录保存期限不少于劳动关系结束后5年。29.【案例分析】2025年7月，某支行副行长李某使用配偶账户，在贷款发放前3日接收客户转账50万元，贷款发放后1个月将该50万元转回客户账户，并在转账备注中写“借款”。请分析合规风险并给出调查要点。答案：风险1：疑似收受客户资金，构成非国家工作人员受贿罪；风险2：违反员工不得与客户发生资金往来规定；风险3：若贷款出现不良，银行将面临声誉及监管问责。调查要点：调取李某及其配偶账户流水，比对50万元资金来源及去向；核查贷款审批流程，是否存在放宽审查标准；调取李某与客户通话记录、微信聊天记录；访谈客户，确认50万元性质；如涉嫌犯罪，移送监察机关。五、消费者权益保护与市场行为30.【单选】2025年8月起施行的《金融消费者权益保护实施办法》将“冷静期”扩展至下列哪类产品？A结构性存款 B货币基金 C信用卡分期 D国债期货答案：A31.【单选】银行在营销理财产品时，必须同步录音录像（双录）的时点为：A客户到达网点 B客户签署风险揭示书 C客户作出购买确认操作前 D客户资金扣划成功答案：C32.【多选】下列哪些行为构成“不当催收”？A每日拨打借款人电话超过5次 B拨打借款人所在单位总机 C晚上10点后拨打 D使用私人号码发送催收短信 E向借款人配偶发送催收信函答案：A、B、C、D33.【判断】银行在收到金融消费者投诉后，无论是否受理，均应在7日内告知消费者。答案：正确34.【填空】根据《个人信息保护法》第66条，对违法处理个人信息的应用程序，最高可处____万元罚款，并可责令暂停相关业务。答案：500035.【简答】说明“适合性原则”在基金代销业务中的操作要点。答案：要点1：了解客户，收集年龄、投资经验、财务状况、风险偏好；要点2：产品风险等级由低到高划分为R1—R5，对应客户风险承受能力C1—C5；要点3：系统刚性控制，风险等级不匹配需二次确认并生成警示记录；要点4：销售人员不得承诺保本保收益；要点5：每两年重新评估客户风险等级，发生婚姻、收入重大变化需重新测评。36.【案例分析】2025年9月，某银行代销一款私募REITs产品，风险等级R5，营销人员在客户风险等级C2的情况下，以“底层资产为政府项目，实质刚兑”为由促成购买。产品到期亏损30%，客户投诉至银保监会。请指出违规点并给出整改。答案：违规点1：违反适合性原则，向低风险承受能力客户销售高风险产品；违规点2：虚假承诺刚兑，违反《资管新规》第8条；违规点3：未完整双录，营销话术未纳入系统质检。整改：立即启动产品赎回补偿机制，按本金30%先行垫付；对营销人员开除并行业禁入；修订销售流程，R5产品必须支行行长面签；上线AI语义质检，对“刚兑”“政府兜底”等敏感词自动拦截；对全行代销业务开展为期3个月的合规排查。六、第三方合作与外包合规37.【单选】根据2025年《银行保险机构合作机构管理办法》，对合作机构实施“名单制”管理，黑名单保存期限不得少于：A1年 B2年 C3年 D5年答案：C38.【单选】银行将贷后检查外包给第三方，下列哪项工作不得外包？A现场拍照 B征信查询授权书收集 C客户收入证明真实性核查 D贷款资金用途跟踪答案：B39.【多选】外包协议中必须约定的合规条款包括：A数据保密条款 B业务连续性保障条款 C监管检查配合条款 D反贿赂条款 E知识产权归属条款答案：A、B、C、D40.【判断】外包服务商发生网络安全事件，银行可在事件处置结束后再向监管部门报告。答案：错误41.【填空】根据《个人信息保护法》第59条，外包方再分包个人信息，应取得____的单独同意。答案：个人信息处理者42.【简答】说明“外包尽职调查”应涵盖的合规维度。答案：维度1：合法存续，核查营业执照、资质证书；维度2：财务稳健，查看近3年审计报告、负债率；维度3：技术安全，渗透测试、等保三级证书；维度4：数据合规，是否通过ISO27001、27701认证；维度5：反洗钱，核查股东、高管是否涉及制裁名单；维度6：以往合规记录，查询监管处罚、舆情记录；维度7：业务连续性，查看灾备演练记录、RPO/RTO指标。43.【案例分析】2025年10月，某银行将催收业务外包给A公司，A公司又将外访业务转包给