2025年企业合规管理专业考试试题及答案

2025年企业合规管理专业考试试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项填写在括号内）1.根据《中央企业合规管理办法》（2022年国资委令第42号），企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.经理层D.企业主要负责人答案：D2.2025年3月施行的《数据跨境流动安全评估办法》将“敏感个人信息”出境门槛从原来的10万人下调至（）人。A.1万B.5万C.5000D.无门槛答案：A3.某央企境外子公司因违反FCPA被美国司法部处以1.2亿美元罚金，依据国资委《合规管理办法》第38条，母公司须在收到处罚决定书后（）个工作日内向国资委书面报告。A.3B.5C.7D.10答案：B4.2025年7月1日起施行的《公司法（修订）》首次将“合规负责人”写入法律，要求其任职资格须具备（）年以上法律或合规工作经验。A.三B.五C.七D.十答案：B5.在反垄断合规审查中，若经营者集中营业额达到国务院规定申报标准，未依法申报即实施集中的，市场监管总局可处上一年度销售额（）的罚款。A.1%—10%B.2%—10%C.3%—10%D.5%—10%答案：A6.2025年《上市公司可持续发展报告指引》将“碳排放范围三”披露要求扩展至沪深主板市值超过（）亿元的公司。A.50B.100C.200D.500答案：C7.某企业开展出口管制合规筛查时，发现客户被列入BIS“实体清单”，下列做法最合规的是（）。A.暂停交易并启动内部调查B.继续交易但签署免责协议C.更换交易主体继续供货D.通过第三国转运答案：A8.2025年《个人信息保护法实施条例》新增“算法推荐”专项条款，要求企业建立算法伦理审查委员会，其中外部专家比例不得低于（）。A.1/4B.1/3C.1/2D.2/3答案：B9.根据《企业境外经营合规管理指引》，境外合规风险分为“红、橙、黄、蓝”四级，其中“红色”风险对应的处置措施是（）。A.立即暂停交易B.限期整改C.加强监控D.自愿披露答案：A10.2025年5月，国家网信办对某科技集团处以80.26亿元罚款，其主要违法事由是（）。A.数据出境未评估B.算法歧视C.违法收集使用个人信息D.未建立数据分类分级制度答案：C11.在合规审计中，发现某部门负责人指使下属伪造环保监测数据，依据2025年《环境保护法》修正案，可对个人处（）拘留。A.5—10日B.10—15日C.15—30日D.可追究刑事责任答案：D12.2025年《证券法》新增“合规免责”条款，证券公司在发现员工内幕交易后，若能在（）小时内向证监会主动报告并配合调查，可减轻或免除公司责任。A.12B.24C.48D.72答案：B13.某央企在境外投标中因商业贿赂被世行列入“取消资格”名单，期限通常为（）年。A.1B.2C.3D.5答案：C14.2025年《反垄断法》修订后，对“轴辐合谋”行为，可处上一年度销售额（）的罚款。A.1%—5%B.1%—10%C.2%—10%D.3%—15%答案：B15.企业建立“吹哨人”制度时，依据2025年《whistleblower保护条例》，对打击报复行为可处（）罚款。A.1万—10万B.5万—50万C.10万—100万D.50万—500万答案：C16.2025年《出口管制法实施细则》将“再出口”管制范围扩展至含有受控美国技术占比（）以上的产品。A.10%B.15%C.25%D.50%答案：C17.在ESG合规评级中，若企业连续三年未披露“范围三”碳排放，MSCIESG评级将被下调至（）级以下。A.AB.BBBC.BBD.B答案：C18.2025年《刑法修正案（十二）》新增“非法向境外提供国家秘密罪”，情节特别严重的，可处（）有期徒刑。A.3—7年B.5—10年C.7—15年D.10年以上或无期答案：D19.某企业开展供应链人权审计，发现一级供应商使用童工，依据2025年《供应链尽责法》，企业须在（）个工作日内完成整改并报告监管部门。A.10B.15C.20D.30答案：B20.2025年《金融控股公司监督管理试行办法》要求金控公司设立“首席合规官”，其任免须事先报（）批准。A.人民银行B.银保监会C.证监会D.国资委答案：A21.在数据合规中，个人信息处理者应当保存“个人信息影响评估报告”至少（）年。A.1B.2C.3D.5答案：C22.2025年《广告法》修订，对“直播带货”虚假宣传最高可处广告费用（）倍罚款。A.3B.5C.10D.20答案：C23.某企业境外并购触发CFIUS审查，2025年新规将“敏感数据”定义扩展至超过（）万美国用户个人信息。A.50B.100C.200D.500答案：B24.2025年《企业环境信息依法披露管理办法》将“碳排放披露”纳入强制范围，对未披露企业可处（）罚款。A.1万—10万B.5万—20万C.10万—50万D.20万—100万答案：C25.在合规管理体系认证中，2025年ISO37301要求“高层基调”须至少（）一次向全体员工发布合规承诺。A.每月B.每季度C.每半年D.每年答案：D26.2025年《反洗钱法》修订，将“受益所有人”识别标准从25%股权下调至（）股权。A.10%B.15%C.20%D.25%不变答案：A27.某企业因违反GDPR被卢森堡数据保护局处以7.5亿欧元罚款，其主要违法事实是（）。A.未任命DPOB.跨境传输未采取补充措施C.儿童信息未获监护人同意D.数据泄露未72小时报告答案：B28.2025年《网络安全审查办法》将“赴国外上市”审查门槛下调至掌握超过（）万个人信息。A.50B.100C.200D.500答案：B29.在合规尽职调查中，发现目标公司存在“账外账”，依据2025年《刑法》第201条，偷税比例占应纳税额（）以上且数额巨大，可追究刑事责任。A.5%B.10%C.15%D.20%答案：B30.2025年《企业合规师职业技能标准》将“合规师”分为三级，其中一级合规师须具备（）年以上合规管理经验。A.3B.5C.8D.10答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列属于2025年《中央企业合规管理办法》新增的“重点合规领域”有（）。A.人工智能B.数字货币C.生物安全D.出口管制E.反垄断答案：A、C、D、E32.2025年《数据出境安全评估办法》规定，数据处理者须自评估报告出具之日起（）内向省级网信部门提交申请，并附具（）材料。A.15日B.30日C.风险自评估报告D.数据出境合同E.数据接收方安保措施说明答案：B、C、D、E33.在反商业贿赂合规中，下列属于“facilitationpayment”豁免情形的有（）。A.金额不超过200美元B.为加快政府例行行为C.支付行为合法且记账D.支付地法律明确允许E.支付后24小时内报告答案：B、D34.2025年《供应链尽责法》要求企业对“高风险供应商”开展现场审计，高风险因素包括（）。A.国别风险评级为“极高”B.行业为纺织业C.曾发生人权事件D.订单占比超过10%E.未签署行为准则答案：A、C、E35.2025年《个人信息保护法实施条例》规定，处理敏感个人信息须取得“单独同意”，下列属于敏感个人信息的有（）。A.preciselocationB.宗教信仰C.购物记录D.健康数据E.银行账户答案：A、B、D36.在ESG合规披露中，下列属于“社会”维度关键指标的有（）。A.员工流失率B.工伤率C.供应链童工事件D.董事会独立性E.社区投资金额答案：A、B、C、E37.2025年《反垄断合规指南》将“算法共谋”认定为垄断协议，其表现形式包括（）。A.价格算法趋同B.数据共享C.默示合谋D.轴辐协议E.纵向限制答案：A、B、C、D38.2025年《金融数据安全数据分级指南》将数据分为五级，下列属于三级数据的有（）。A.个人征信评分B.企业开户信息C.银行交易流水D.支付密码E.客户风险等级答案：A、C、E39.在境外反腐败合规中，下列属于“政府公职人员”范畴的有（）。A.国有医院医生B.国有银行信贷员C.国际组织官员D.政党候选人E.公立大学教授答案：A、B、C、D、E40.2025年《企业合规管理体系有效性评价指南》将“有效性”分为五个等级，下列属于“优秀”等级的特征有（）。A.连续三年零处罚B.合规文化员工满意度≥90%C.内部举报查实率≥80%D.合规培训覆盖率100%E.高层合规承诺公开次数≥2次/年答案：A、B、C、D三、案例分析题（每题10分，共30分。请结合材料作答，要求观点明确、逻辑清晰、引用准确）41.材料：2025年4月，A央企旗下B公司中标东南亚某国5亿美元电站EPC项目。合同签署前，B公司合规部发现该国能源部长亲属持有C公司30%股权，而C公司被指定为项目唯一监理方，监理费高达合同额的5%，远超市场水平（1.5%）。B公司合规总监李某向总经理汇报后，总经理认为“当地惯例”且“时间紧迫”，指令继续签约。李某遂向集团首席合规官邮箱发出“红色预警”邮件，并抄送国资委监督局。次日，集团紧急叫停项目，启动调查。问题：（1）指出本案存在的合规风险类型及法律依据；（2）评价李某履职行为的合规性与程序；（3）若项目已签约，A央企应如何补救以降低被美国FCPA或世行制裁的风险？答案：（1）风险类型：①商业贿赂风险，违反FCPA反贿赂条款、该国《反腐败法》；②关联交易未披露，违反《中央企业合规管理办法》第22条“重大交易须开展第三方尽职调查”；③世行采购指南欺诈风险，构成“利益冲突未披露”。（2）李某行为：①履行了《合规管理办法》第28条“及时报告”义务；②使用“红色预警”程序符合集团《合规事件分级标准》；③抄送国资委监督局符合“重大风险双通道”要求，程序合规。（3）补救措施：①立即终止监理合同，重新公开招标；②聘请外部律所开展独立调查，出具FCPA合规报告；③30日内向世行INT自愿披露，申请和解并签署三年合规监管协议；④对总经理予以停职，修订《礼品与招待政策》，强化“政府关联方”筛查系统；⑤向国资委提交整改报告，申请合规管理体系ISO37301再认证，以证明“有效合规”减轻后续处罚。42.材料：2025年6月，D科技公司上线“智荐”算法，向用户推送短视频。该算法利用用户面部微表情数据（生物识别信息）实时调整内容，但未单独告知亦未取得明示同意。荷兰数据保护局（AP）接到投诉后展开调查，发现D公司未进行数据保护影响评估（DPIA），且将微表情数据用于广告精准投放，涉及欧盟用户230万人。AP拟依据GDPR第83条处以罚款。问题：（1）指出D公司违反的GDPR核心条款；（2）计算AP可适用的罚款上限；（3）若D公司欲减轻处罚，可采取哪些“及时补救”措施？答案：（1）违反条款：①第6条合法性基础缺失，处理生物识别数据无“明确同意”；②第9条特殊类别数据禁止处理原则，未满足例外；③第35条未开展DPIA；④第13、14条信息告知不充分；⑤第25条“设计隐私”义务缺失。（2）罚款上限：D公司2024年全球营业额为120亿欧元，GDPR最高可处4%即4.8亿欧元；因属“故意”且涉及特殊类别数据，AP可在2%—4%区间裁量，预计2.4—4.8亿欧元。（3）补救措施：①立即下线微表情采集功能，删除已收集数据；②72小时内向AP自愿报告并签署“承诺整改”协议；③聘请外部DPO，建立欧盟代表处；④发布公开道歉并设立500万欧元用户赔偿基金；⑤6个月内通过欧盟隐私认证（EuroPriSe），提交年度合规报告，可争取减免30%罚款。43.材料：2025年7月，E医疗集团拟收购德国F公司，F公司主营体外诊断试剂。德国联邦卡特尔局（FCO）通知交易触发申报标准。E集团未在法定时限内提交完整文件，且“抢跑”完成股权交割。FCO展开调查，发现E集团2024年全球营收180亿欧元，德国市场营收6亿欧元；F公司德国营收1.2亿欧元。FCO拟依据《德国反限制竞争法》（GWB）第41条处以罚款，并考虑“抢跑”情节严重。问题：（1）指出“抢跑”行为的法律后果；（2）计算FCO可适用的罚款区间；（3）E集团如何构建“合规免责”抗辩？答案：（1）法律后果：①违反GWB第39条“事前申报”义务；②可处最高为德国市场营收1%罚款；③交易可被撤销，恢复到交割前状态；④FCO可将案件移交欧盟委员会，扩大调查范围。（2）罚款区间：E集团德国营收6亿欧元，法定上限600万欧元；因“故意抢跑”且延迟提交文件超过30日，FCO可按0.5%—1%裁量，预计300—600万欧元。（3）免责抗辩：①证明已建立全球经营者集中申报日历系统，本次因德国子公司误报营收导致漏报，属“过失”非“故意”；②立即补缴文件，主动申请“停钟”程序，配合FCO补救；③聘请德国律所出具合规审计报告，修订《并购合规手册》，增设“强制等待期”条款；④向FCO提交“行为承诺”，包括剥离F公司部分德国资产，以换取减免50%罚款。四、论述题（20分，要求观点鲜明、论证充分，字数不少于600字）44.2025年被称为“AI合规元年”，《生成式人工智能服务管理暂行办法》《算法推荐管理规定》《数据跨境流动安全评估办法》等密集生效。请结合“高层基调—风险识别—技术嵌入—文化塑造”四维度，系统阐述企业如何在生成式AI场景下构建“可验证、可审计、可问责”的合规治理体系，并说明如何回应监管对“算法伦理”与“数据主权”的双重关切。答案：（一）高层基调：董事会须发布“AI伦理宣言”，将“不伤害人类尊严”写入公司章程，明确CEO为AI合规第一责任人；设立“AI伦理委员会”，由首席合规官、CTO、外部伦理学者