2025年初级企业合规师考试科目及答案

2025年初级企业合规师考试科目及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.根据《中央企业合规管理办法》，企业合规管理的第一责任主体是（）。A.董事会B.监事会C.经理层D.合规管理部门【答案】A2.下列关于“合规风险”定义的描述，最符合国家标准GB/T357702022的是（）。A.因违反刑事法律而导致企业被行政处罚的可能性B.因未遵守可适用的法律法规、监管规定、行业准则及企业内部规章制度而引发法律责任、财务或声誉损失的可能性C.因市场波动导致企业收入下降的可能性D.因员工道德缺失导致客户投诉的可能性【答案】B3.企业建立合规管理体系时，首要开展的工作是（）。A.制定合规绩效考核指标B.进行合规风险评估C.发布合规宣言D.选聘合规官【答案】B4.下列哪一项不属于“三道防线”模型中的第二道防线（）。A.合规管理部门B.法律事务部C.内部审计部D.风险管理部【答案】C5.根据《反垄断法》，经营者集中达到申报标准但未依法申报的，反垄断执法机构可处（）罚款。A.上一年度销售额1%—10%B.50万元以下C.上一年度销售额5%—20%D.1000万元以下【答案】A6.在出口管制合规中，EAR99分类表示（）。A.受ITAR管控的军品清单物项B.不受CCL管控但受EAR管控的物项C.完全不受EAR管控的物项D.受欧盟双用途清单管控的物项【答案】B7.企业收到美国OFAC的“行政传唤函”（AdministrativeSubpoena），最恰当的初步动作是（）。A.立即公开披露B.30天内直接回复并承认违规C.启动内部调查并聘请外部律师评估制裁风险D.暂停所有对美业务【答案】C8.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.书面同意C.单独同意D.默示同意【答案】C9.下列关于FCPA“第三方支付”条款的表述，正确的是（）。A.只要第三方合同中有反贿赂条款即可免责B.企业须对第三方进行尽职调查并持续监控C.第三方为国有企业时自动视为政府公职人员D.第三方支付不受FCPA管辖【答案】B10.在合规审查流程中，对“高风险客户”实施增强尽职调查（EDD）的核心目的是（）。A.降低尽调成本B.避免建立业务关系C.识别并记录资金来源及财富来源D.简化持续监测频率【答案】C11.根据《反洗钱法》，金融机构应当保存客户身份资料及交易记录的最低年限为（）。A.3年B.5年C.7年D.10年【答案】B12.下列哪项不属于ISO37301:2021所要求的“领导作用”条款内容（）。A.制定合规方针B.任命合规团队C.建立举报系统D.进行合规管理体系内部审核【答案】D13.企业发生数据泄露事件后，根据《网络安全法》应当向有关主管部门报告的时限为（）。A.24小时内B.48小时内C.72小时内D.7日内【答案】A14.在竞争合规培训中，被明确禁止的“轴辐合谋”类型是（）。A.横向固定价格B.纵向地域限制C.纵向价格转售D.纵向信息交换平台【答案】D15.根据《公司法》，国有独资公司合规管理负责人的任免机构是（）。A.董事会B.履行出资人职责的机构C.监事会D.经理办公会【答案】B16.下列哪项最能体现“合规文化”成熟度高的标志（）。A.员工匿名举报率持续为零B.合规指标占绩效考核权重30%C.高管主动就潜在合规风险寻求事前咨询D.年度培训覆盖率达100%【答案】C17.在跨境数据传输合规评估中，SCCs指的是（）。A.标准合同条款B.安全认证机制C.数据出境安全评估D.数据本地化要求【答案】A18.企业建立“礼物与招待”审批门槛时，应优先参考（）。A.企业年度招待费预算B.行业平均消费水平C.业务所在国反腐败法律限额D.客户内部标准【答案】C19.根据《破产法》，企业董事违反忠实义务导致公司破产的，债权人可主张的赔偿范围是（）。A.直接损失B.间接损失C.直接损失与可得利益损失D.实际损失及合理费用【答案】D20.在合规审计中，采用“数据足迹”技术主要为了（）。A.降低人工成本B.发现被删除或篡改的记录C.替代纸质凭证D.加快审计报告出具速度【答案】B21.下列哪项属于《民法典》规定的“绿色原则”在企业合规中的直接体现（）。A.建立反腐败制度B.减少一次性办公用品C.设置员工申诉通道D.加强财务内控【答案】B22.企业境外上市时，根据《境外上市保密与档案管理规定》，工作底稿应当（）。A.经证监会批准后可出境B.一律不得出境C.经保密部门批准后可出境D.经合规官批准后可出境【答案】A23.在合规信息化建设中，RPA技术最适合应用于（）。A.高风险决策审批B.黑名单自动比对C.合规文化评估D.现场突击审计【答案】B24.下列哪项不属于“利益冲突”披露范围（）。A.配偶在供应商处担任董事B.远房表亲持有客户5%股权C.同学担任监管机构处长D.本人持有竞争对手0.1%流通股【答案】D25.根据《证券法》，上市公司信息披露义务人报送的报告有虚假记载，最高可处以（）罚款。A.100万元B.500万元C.1000万元D.2000万元【答案】C26.在合规尽调中，对“实益所有人”识别应至少穿透至（）。A.10%B.15%C.25%D.50%【答案】C27.企业收到监管机构“监管函”后，首要合规动作是（）。A.立即公告B.评估是否构成重大违规事件并启动应对流程C.拒绝回复D.申请行政复议【答案】B28.下列哪项最能体现“合规创造价值”（）。A.避免罚款B.获得政府补贴C.提升ESG评级降低融资成本D.减少员工数量【答案】C29.根据《数据出境安全评估办法》，处理100万人个人信息的数据处理者向境外提供数据，应当（）。A.自行评估B.通过认证C.申报安全评估D.签订SCCs即可【答案】C30.在合规考核指标设计中，下列哪项属于“领先指标”（）。A.年度被处罚金额B.培训测试平均分C.历史纠纷数量D.客户投诉量【答案】B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列哪些属于ISO37301:2021要求的“合规义务”来源（）。A.法律法规B.行业惯例C.自愿性承诺D.企业内部规章制度【答案】ACD32.企业在识别反垄断风险时，应重点关注的“协同行为”信号包括（）。A.竞争对手间频繁交换未来定价信息B.行业协会组织成本核算会议C.共同投标且报价高度一致D.平行涨价但无事先沟通【答案】ABC33.根据《出口管制法》，下列哪些行为构成“视同出口”（）。A.在美国境内向伊朗留学生展示受控技术B.中国工程师通过邮件向德国子公司发送EAR受控源代码C.中国企业在美国实验室接待中国籍研究人员D.中国高校在课堂上公开讲授已公开技术【答案】ABC34.下列哪些属于个人信息处理者应当事前进行个人信息保护影响评估的情形（）。A.处理敏感个人信息B.向境外提供个人信息C.利用个人信息进行自动化决策D.公开个人信息【答案】ABCD35.建立“吹哨人”制度时，核心要素包括（）。A.匿名性保障B.反报复条款C.奖励机制D.公开举报人身份以彰显公平【答案】ABC36.下列哪些属于FCPA规定的“政府公职人员”（）。A.国有医院科室主任B.国际组织采购官员C.国有控股企业普通司机D.执政党党务工作人员【答案】ABD37.企业开展供应链人权尽责调查时，可参考的国际文件包括（）。A.UNGuidingPrinciplesonBusinessandHumanRightsB.OECDDueDiligenceGuidanceforResponsibleSupplyChainsC.ILOCoreConventionsD.ICCInternationalCodeofConduct【答案】ABC38.下列哪些情形会触发强制性环境信息披露义务（）。A.上市公司因环保违法被处以大额罚款B.重点排污单位C.发债企业发行绿色债券D.实施碳排放权交易的企业【答案】ABD39.在合规管理体系认证审核中，第一阶段审核的目标包括（）。A.评价体系文件化信息符合性B.评价客户现场运作情况C.确认第二阶段审核准备情况D.出具认证证书【答案】AC40.下列哪些属于“合规风险矩阵”常用维度（）。A.发生可能性B.影响程度C.监管关注度D.风险责任人【答案】ABC三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.企业合规管理体系通过ISO37301认证后，可永久免除行政处罚。（×）42.根据中国《反垄断法》，纵向垄断协议适用“合理原则”而非“本身违法原则”。（√）43.所有受EAR管控的物项都必须申请出口许可证。（×）44.个人信息处理者仅需在注册地省级网信办进行数据出境安全评估申报。（×）45.企业合规官必须向董事会直接汇报，以确保独立性。（√）46.根据《反洗钱法》，金融机构对高风险客户可采取简化尽职调查措施。（×）47.在合规调查中，律师—当事人特权可以阻止监管机构强制调取律师工作底稿。（×）48.上市公司子公司发生重大环保处罚，母公司无需披露。（×）49.企业建立合规举报热线时，允许匿名举报可提升员工信任度。（√）50.合规管理体系的有效性最终由业务部门承担主要责任。（×）四、简答题（每题10分，共30分）51.简述“合规风险评估”六步法，并结合反腐败场景举例说明如何量化“发生可能性”。【答案要点】1.确立评估目标与范围：明确反腐败为场景，覆盖销售、采购、政府事务部门。2.识别合规义务：梳理《刑法》163、164条、FCPA、UKBriberyAct、公司礼品政策。3.风险事件清单：列出“为获得订单向国企高管支付回扣”等7类典型事件。4.建立评估标准：发生可能性=（过去3年同类事件次数+行业公开案例数）/业务总量×调节系数（0.8—1.2）；影响程度=（可能罚款+预计营收损失+声誉折现）/年净利润。5.风险打分与分级：采用5×5矩阵，得分≥16为高风险。6.结果验证与更新：通过抽样访谈、数据分析验证准确性，每季度根据新案件动态调整系数。52.说明“第三方合规尽职调查”在出口管制领域的四道关卡，并给出每道关卡的实务工具。【答案要点】关卡1：主体筛查——利用BISDeniedPersonsList、EntityList自动比对工具（集成API的SAPGTS）。关卡2：物项分类——聘请持证出口管制顾问出具CCATS（CommodityClassificationAutomatedTrackingSystem）分类报告。关卡3：最终用户声明——要求境外客户填写BIS711表格，并通过使馆认证。关卡4：持续监控——部署RPA机器人每日抓取FederalRegister更新，命中后自动冻结订单并触发合规复核流程。53.结合《个人信息保护法》，阐述“告知—同意”与“合同必需”两种合法性基础的适用差异，并给出跨境传输场景下的操作要点。【答案要点】差异：告知—同意需充分告知处理目的、方式、范围，个人享有撤回权；合同必需无需单独同意，但处理范围严格限定在“合同履行最低必要”。跨境场景操作：若采用告知—同意，须在隐私政策中单列“跨境接收方清单”，明示境外接收方名称、联系方式、保存地点，提供单独同意勾选框；若采用合同必需，应事先评估境外接收义务与境内法差异，通过SCCs补足义务，并记录评估报告备查。五、案例分析题（共30分）54.案例背景：A公司为中国科创板上市的高端设备制造商，计划通过香港子公司向伊朗某石化企业出售一套价值3000万美元的压缩机组。该压缩机组含美国原产压力传感器（EAR99分类，但受EAR管控）。A公司已与伊朗方面签署意向书，预付款20%已到账。交易采用信用证方式，交货港为青岛港，最终目的港为伊朗阿巴斯港。问题：（1）指出本次交易涉及的主要出口管制风险点（6分）；（2）若美国OFAC认定A公司“明知”违规，可能面临哪些制裁后果（6分）；（3）作为A公司新任合规官，请提出一套可落地的合规整改方案，包括时间轴、责任部门与关键KPI（18分）。【答案】（1）风险点：a.物项风险：压力传感器虽为EAR99，但受EAR管辖，且伊朗为全面制裁国家，适用ITSR，出口需OFAC许可；b.最终用户风险：伊朗石化企业可能属于SDN名单或二级制裁实体；c.再出口风险：香港子公司再出口至伊朗构成“视同出口”；d.融资风险：信用证银行若含美国分支机构，可能被冻结；e.运输风险：承运人若在美国港口中转，将被扣押。（2）制裁后果：a.民事罚款：最高可达交易金额两倍或30万美元/笔，取较高者；b.刑事处罚：若“故意”，公司面临最高100万美元罚款，责任人最高20年监禁；c.