2025年初级合规师题库及答案(可下载)

2025年初级合规师题库及答案(可下载)一、合规管理基础与监管框架1.【单选】根据《中央企业合规管理办法》，合规管理第一责任人是：A.董事会B.合规管理负责人C.经理层D.企业法定代表人答案：D2.【单选】下列哪一项不属于“合规义务”的法定来源？A.行政法规B.行业自律规则C.董事会决议D.国际条约答案：C3.【单选】2024年修订的《反洗钱法》将“受益所有人”识别标准调整为持股比例≥：A.15%B.20%C.25%D.30%答案：C4.【单选】国家金融监管总局对银行保险机构开展合规监管评价的核心指标是：A.ROEB.CARC.CSID.CRI答案：D5.【单选】世界银行制裁体系中，被认定为“可制裁行为”的最低追诉期限为：A.1年B.3年C.5年D.10年答案：C6.【多选】下列属于ISO37301:2021合规管理体系“领导作用”条款要求的有：A.确立合规方针B.任命合规职能C.建立举报系统D.开展合规审计答案：A、B、C7.【多选】根据《数据出境安全评估办法》，应当申报安全评估的情形包括：A.CIIO向境外提供个人信息B.处理100万人以上个人信息的数据处理者向境外提供数据C.累计向境外提供10万人敏感个人信息D.涉及国家秘密的数据答案：A、B、C、D8.【判断】“长臂管辖”原则最早确立于美国《海外反腐败法》1988年修正案。答案：错误（最早确立于1945年InternationalShoe案）9.【填空】我国《反垄断法》规定，经营者集中达到申报标准但未申报的，处上一年度销售额____%以上____%以下罚款。答案：1；1010.【简答】简述“合规风险”与“法律风险”的区别，并各举一例。答案：合规风险指因违反合规义务导致法律责任、财务或声誉损失的可能性，如银行未履行客户身份识别义务被央行罚款；法律风险则指因合同条款约定不明导致败诉，如企业未约定仲裁条款而陷入冗长诉讼。两者交集在于均可能产生法律后果，但合规风险强调“监管要求”违反，法律风险强调“民事约定”缺陷。二、反商业贿赂与反腐败11.【单选】美国DOJ2024年《公司合规程序评估指引》新增“即时通讯监控”权重占比：A.5%B.10%C.15%D.20%答案：C12.【单选】我国《刑法》第163条非国家工作人员受贿罪“数额巨大”标准为：A.50万元B.100万元C.200万元D.500万元答案：C13.【单选】下列关于礼品招待的说法正确的是：A.只要市场价值低于200元即可豁免审批B.公务招待人均预算≤300元可事后补录C.giftcard无论金额均需事前审批D.提供方为主板上市公司可简化审批答案：C14.【多选】根据《反不正当竞争法（2023修订）》，下列属于“商业贿赂”的有：A.向交易相对方员工账外支付回扣B.以“广告费”名义支付好处C.通过近亲属设立咨询公司收受财物D.明示折扣并如实入账答案：A、B、C15.【案例分析】某药企召开学术会议，邀请H医生出境参会并支付往返公务舱机票（价值2万元）及五星级酒店3晚住宿（价值1.2万元）。会议日程显示第一天上午开会3小时，其余时间为观光。问题：（1）是否构成商业贿赂？（2）企业如何整改？答案：（1）构成。支付高额差旅、住宿且学术内容占比极低，可认定为“假借学术名义输送不正当利益”。（2）立即追回款项；修订《会议赞助政策》，设置“学术时长≥会议总时长2/3”红线；引入第三方评估机构审核会议学术价值；将H医生列入高风险合作名单，两年内暂停合作。16.【简答】列举三种常见的“变相贿赂”模式，并给出识别指标。答案：①渠道返利：识别指标为返利比例与销量脱钩、返利支付对象非签约主体；②专家咨询费：识别指标为付款依据仅为单方出具的“咨询报告”，且报告内容空泛；③捐赠赞助：识别指标为捐赠对象与采购决策人高度重合、捐赠时点与招标时间间隔<30天。三、数据合规与个人信息保护17.【单选】《个人信息保护法》第38条规定的跨境传输机制不包括：A.安全评估B.认证C.标准合同D.充分性认定答案：D（我国尚未建立“充分性认定”制度）18.【单选】2025年1月生效的《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同》将“敏感个人信息”规模阈值调整为：A.1万人B.5万人C.10万人D.50万人答案：B19.【单选】App收集个人信息“最小必要”原则首次写入：A.网络安全法B.个人信息保护法C.民法典D.消费者权益保护法答案：B20.【多选】下列属于“告知—同意”例外情形的有：A.突发公共卫生事件中保护自然人生命健康B.新闻报道不可避免地公开C.已合法公开信息且处理符合公共利益D.履行法定义务答案：A、B、C、D21.【判断】个人信息处理者处理已公开信息，无需再取得个人同意。答案：错误（仍需在合理范围内，个人明确拒绝的不得处理）22.【填空】依据《数据安全法》，国家建立数据____制度，对影响或可能影响国家安全的数据处理活动进行审查。答案：安全审查23.【简答】描述开展个人信息保护影响评估（PIA）的五个步骤。答案：①映射数据流，识别处理目的、类型、规模；②评估合法性基础，确认是否符合告知同意或其他例外；③评估安全风险，结合机密性、完整性、可用性三维打分；④评估个人权益影响，重点分析歧视、差别待遇、隐私泄露可能；⑤形成评估报告，制定风险处置措施，设定复核周期≤12个月。24.【案例分析】某短视频平台上线“AI换脸”特效，用户上传照片后可生成换脸视频。上线两周后，平台收到大量投诉称“被换脸”出现在不良视频。监管部门启动调查。问题：（1）平台违反了哪些法定义务？（2）提出三条整改建议。答案：（1）未取得肖像权人单独同意；未进行个人信息保护影响评估；未建立便捷投诉举报机制。（2）立即下架特效，建立“事前活体检测+人脸识别”确保自愿上传；上线“一键溯源”水印，支持权利人快速投诉；引入第三方内容审核机构，24小时内响应删除请求。四、反垄断与反不正当竞争25.【单选】我国《反垄断法》将“安全港”门槛设定为：横向协议市场份额合计<____，且每个经营者<____。A.10%；5%B.15%；8%C.20%；10%D.25%；15%答案：C26.【单选】平台经济领域“轴辐合谋”中，起到“轴心”作用的主体通常承担：A.无过错责任B.过错推定责任C.连带责任D.补充责任答案：C27.【单选】2024年市场监管总局对某互联网巨头“二选一”行为处以罚款计算基数为：A.上一年度销售额1%—10%B.上一年度净利润1%—10%C.涉案商品销售额1%—10%D.上一年度全球营业额1%—10%答案：A28.【多选】下列属于“滥用市场支配地位”的有：A.以低于成本价销售商品排除竞争者B.交易时附加不合理条件C.对条件相同交易相对人实行差别待遇D.拒绝与交易相对人进行交易答案：A、B、C、D29.【判断】纵向价格限制在我国适用“合理原则”而非“本身违法”。答案：正确30.【填空】我国《经营者集中审查规定》将“营业额”界定为：上一会计年度内经营者销售产品和提供服务所获得的____，扣除____后的数额。答案：全部收入；相关税金及附加31.【简答】列举平台经济领域认定“支配地位”可替代传统“市场份额”的三项新指标。答案：①用户黏性（DAU/MAU比值≥0.6可推定高黏性）；②数据获取能力（平台拥有行业80%以上核心数据）；③网络效应强度（新增用户边际成本趋近于零且锁定效应显著）。32.【案例分析】A、B、C三家海运承运人占据某航线90%运力。2024年3月，三家公司先后上调燃油附加费且幅度一致；调查邮件显示，三家公司高管曾在行业会议期间共用同一微信群讨论价格。问题：（1）是否构成垄断协议？（2）说明调查取证要点。答案：（1）构成横向垄断协议，信息交换导致价格协同，即使未明确书面协议，亦构成“其他协同行为”。（2）调取微信群聊天记录、会议纪要；对比调价时点、幅度、公告文本相似度；收集客户证言证明价格选择空间受限；获取内部邮件中“跟随策略”表述；委托经济分析师测算价格并行度（Parallelism）显著高于竞争市场。五、出口管制与经济制裁33.【单选】美国BIS《实体清单》移除程序平均耗时：A.30天B.90天C.180天D.360天答案：C34.【单选】2024年EU第11轮对俄制裁首次将____列入“直接制裁”对象：A.加密货币钱包地址B.豪华游艇C.信托受益人D.第三国转运港答案：A35.【单选】我国《出口管制法》规定，临时管制措施期限不超过：A.1年B.2年C.3年D.5年答案：B36.【多选】下列属于“EAR99”物项的有：A.民用牛仔裤B.普通办公椅C.含加密≤64位软件D.4A003类计算机答案：A、B37.【判断】我国《反外国制裁法》允许对参与制裁中资企业的外国实体实施“次级制裁”。答案：正确38.【填空】美国OFAC的50%规则指：若被制裁主体直接或间接合计持有实体____%以上权益，则该实体视为被制裁。答案：5039.【简答】企业收到银行“冻结通知”后，应如何在72小时内开展合规应对？答案：①立即冻结资金，停止相关交易；②通知美国OFAC及开户行确认冻结依据；③内部核查交易链条，收集合同、发票、提单、邮件；④评估是否申请许可（license），准备申请资料；⑤向所在地商务主管部门报告，启动中国律师与美国律师双轨沟通；⑥在72小时内提交初步调查报告，列明被冻结金额、涉及制裁项目、下一步处置方案。40.【案例分析】某深圳科技公司向德国客户销售民用无人机配件，价值5万美元，配件EAR99。货物在荷兰转运时被扣押，理由为“最终用户可能为俄军事实体”。问题：（1）是否适用EAR？（2）企业如何自证清白？答案：（1）适用。虽为EAR99，但涉及俄军事最终用途，适用EAR第746.5部分“俄罗斯工业部门制裁”。（2）提供最终用户声明（EUU），证明客户为德国注册民用航拍公司；提交终端销售合同、售后维修记录；出具德国客户与俄军方无股权关联的审计报告；申请BIS“放行许可”（ReleaseLicense），并承诺30日内补充使用反馈照片及GPS轨迹。六、ESG与供应链合规41.【单选】欧盟《供应链尽职调查指令》（CSDDD）最终文本将“高风险行业”营收门槛降至：A.1.5亿欧元B.9000万欧元C.4500万欧元D.3000万欧元答案：C42.【单选】德国《供应链法》要求建立“申诉机制”，企业应在收到申诉后____天内给予答复。A.15B.30C.45D.60答案：B43.【单选】TCFD框架中，用于评估气候相关风险的四大类别不包括：A.实体风险B.转型风险C.责任风险D.声誉风险答案：D（声誉风险为结果，非独立类别）44.【多选】下列属于“强迫劳动”红旗指标的有：A.扣押身份证件B.收取高额招聘费用C.工人无法自由离职D.超时加班>36小时/月答案：A、B、C、D45.【判断】我国《上市公司可持续发展报告指引（试行）》要求强制披露范围3温室气体排放。答案：错误（2025年起仅鼓励披露）46.【填空】根据OECD《负责任商业行为尽责管理指南》，尽责管理六大步骤依次为：____、____、____、____、____、____。答案：建立制度；识别风险；停止预防；跟踪结果；沟通披露；补救47.【简答】说明“供应链映射”与“供应链追溯”的区别，并给出各自关键工具。答案：供应链映射指以企业为节点绘制N级供应商地理分布图，关键工具为Spend分析+GIS可视化；供应链追溯指对特定批次原材料追至源头，关键工具为区块链+条码/RFID+原料护照（MaterialPassport）。48.【案例分析】某服装品牌被NGO举报其新疆棉供应商涉嫌“强迫劳动”。品牌已加入BCI，但无法提供农场级追溯数据。问题：（1）品牌面临哪些法律风险？（2）设计一套30天紧急整改方案。答案：（1）面临美国《防止强迫维吾尔人劳动法》扣押风险、欧盟消费者集体诉讼、中国《反不正当竞争法》虚假宣传风险。（2）①立即暂停涉事供应商，启动第三方审计（SLCP+BetterWork）；②10天内上线区块链追溯系统，要求轧花厂上传GPS、工时、工资单；③与瑞士OECD国家联络点（NCP）沟通，提交尽责管理报告；④设立工人申诉热线，委托当地NGO运营；⑤30天内发布《新疆棉供应链白皮书》，披露农场级名单至Tier4，接受公众监督。七、劳动用工与商业道德49.【单选】我国《未成年人保护法》规定，文艺单位招用16—18岁未成年人，须向____部门备案。A.教育B.人社C.文旅D.民政答案：C50.【单选】根据《反职场性骚扰制度指南》，企业应在接到投诉后____小时内启动调查。A.12B.24C.48D.72答案：B51.【单选】下列关于“利益冲突”披露的说法正确的是：A.员工亲属设立供应商无需披露，只要交易金额<10万元B.披露后公司默认可继续交易C.披露仅适用于高管D.披露后由合规委员会决定是否需要回避