2025年合规经理笔试题库及答案

2025年合规经理笔试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项填入括号内）1.根据《银行业金融机构反洗钱和反恐怖融资管理办法》，银行业金融机构应当于客户风险等级确定后（）个工作日内完成客户尽职调查档案的归档。A.3  B.5  C.7  D.10答案：B2.某证券公司发现客户A在过去12个月内累计跨境划转资金等值人民币8000万元，且交易对手分布在BVI、开曼等高风险国家。公司最迟应在可疑交易发生后的（）个工作日内向中国反洗钱监测分析中心提交可疑交易报告。A.3  B.5  C.7  D.10答案：B3.关于美国《反海外腐败法》（FCPA）的“第三方支付”条款，下列表述正确的是：A.仅禁止直接向外国官员支付  B.允许通过代理商支付，只要合同写明“禁止行贿”  C.明知资金将用于行贿而仍通过第三方支付的，构成违法  D.对第三方支付不适用“故意”标准答案：C4.欧盟《通用数据保护条例》（GDPR）规定，数据控制者收到数据主体行使删除权请求后，无正当理由未在一个月内答复的，可能面临最高不超过上一财年全球年营业额（）的罚款。A.1%  B.2%  C.3%  D.4%答案：D5.根据中国证监会《证券基金经营机构合规管理办法》，合规负责人连续（）年考核结果为“不称职”的，证监会可责令公司更换。A.1  B.2  C.3  D.4答案：B6.下列哪一项不属于巴塞尔委员会《合规与银行内部合规职能原则》对董事会职责的直接要求：A.审批合规政策  B.每年至少一次评估合规风险状况  C.审批合规负责人薪酬  D.审批年度反洗钱培训计划答案：D7.某商业银行2024年末贷款余额1万亿元，其中对公房地产贷款占比32%，个人住房贷款占比28%。依据央行“房地产贷款集中度管理”要求，该行属于：A.第一档中资大行  B.第二档中资中型银行  C.第三档县域农合机构  D.不适用分档答案：B8.关于香港证监会《打击洗钱及恐怖分子资金筹集指引》，对“非面对面开户”客户，金融机构必须执行额外措施，但不包括：A.认证文件副本  B.由合资格专业人士见证签署  C.从客户同名银行账户小额打款验证  D.强制视频见证答案：D9.根据《个人信息保护法》，处理敏感个人信息应当取得个人的：A.明示同意  B.书面同意  C.单独同意  D.口头同意答案：C10.某私募基金管理人拟使用算法交易，合规部应首先关注下列哪项风险：A.市场操纵  B.流动性风险  C.信用风险  D.汇率风险答案：A11.下列关于联合国安理会制裁决议的说法正确的是：A.仅对联合国会员国政府有约束力  B.自动适用于中国境内所有实体和个人  C.需经全国人大批准才在中国生效  D.金融机构可自愿执行答案：B12.根据《银行保险机构关联交易管理办法》，对单个关联方授信余额不得超过银行机构上季末资本净额的：A.5%  B.10%  C.15%  D.20%答案：B13.某基金公司合规部发现基金经理利用未公开信息买入科创板股票，获利180万元。依据《刑法》第一百八十条，该行为构成：A.内幕交易罪  B.利用未公开信息交易罪  C.操纵市场罪  D.背信损害上市公司利益罪答案：B14.关于新加坡《防止贪污法》，下列说法错误的是：A.私营部门行贿亦构成犯罪  B.可对公司处以最高100万新元罚金  C.不要求实际给予好处，承诺即可  D.仅适用于新加坡公民答案：D15.根据《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》，客户身份资料应自业务关系结束当年起至少保存：A.3年  B.5年  C.10年  D.15年答案：B16.下列哪项不是《巴塞尔协议III》杠杆率分母“调整后表内外资产余额”的扣减项：A.商誉  B.递延所得税资产  C.现金  D.土地答案：D17.某券商开展场外期权业务，对手方为A股上市公司。根据《关于进一步加强证券公司场外期权业务监管的通知》，该上市公司最近一年末净资产不得低于：A.30亿元  B.50亿元  C.100亿元  D.200亿元答案：B18.根据《网络安全审查办法》，掌握超过（）万用户个人信息的网络平台运营者赴国外上市，必须申报网络安全审查。A.50  B.100  C.500  D.1000答案：B19.下列关于美国OFAC制裁清单的说法正确的是：A.SDN清单资产完全冻结，禁止一切交易  B.SSI清单禁止美元清算  C.13599清单仅冻结不动产  D.FSE清单允许30天winddown期答案：A20.某信托公司向自然人发放信托贷款，年利率14%，若适用《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》，该利率：A.绝对无效  B.超过LPR四倍部分无效  C.有效  D.需报银保监会审批答案：B21.根据《企业境外投资管理办法》，境内企业境外投资涉及敏感行业的，应：A.向发改委备案  B.向商务部备案  C.向发改委核准  D.向外汇局登记答案：C22.下列哪项属于《银行保险机构消费者权益保护管理办法》规定的“八项基本权利”之一：A.公平交易权  B.自由选择权  C.信息安全权  D.以上均是答案：D23.某商业银行2025年拟发行总损失吸收能力（TLAC）非资本债务工具，其剩余期限不得低于：A.1年  B.2年  C.3年  D.5年答案：A24.根据《证券期货业反洗钱工作指引》，证券公司对高风险客户应至少每（）重新审核一次客户风险等级。A.月  B.季度  C.半年  D.年答案：C25.下列关于英国《现代奴隶法》的合规要求，错误的是：A.年营业额超过3600万英镑的企业需发布年度声明  B.声明需董事会批准  C.声明仅需英文发布  D.未发布可被法院强制令答案：C26.根据《数据出境安全评估办法》，数据处理者向境外提供重要数据，累计达到（）GB即需申报安全评估。A.10  B.50  C.100  D.1000答案：C27.某保险公司合规部发现代理人伪造客户签名承保，涉及保费200万元。依据《保险法》第一百六十六条，保险公司可能面临：A.责令改正  B.5万元以上30万元以下罚款  C.吊销业务许可证  D.以上均可能答案：D28.根据《私募投资基金备案须知》，私募证券基金初始实缴规模不得低于：A.100万元  B.500万元  C.1000万元  D.2000万元答案：C29.下列哪项不属于ESG合规中“G”维度常见指标：A.独立董事占比  B.反腐败培训覆盖率  C.女性高管比例  D.供应链碳排放强度答案：D30.根据《金融违法行为举报处理办法》，举报人对处理结果不服，可自收到答复之日起（）日内向上一级机构申请复查。A.15  B.30  C.45  D.60答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.下列哪些情形触发《银行保险机构操作风险管理办法》规定的“操作风险事件”报告义务：A.抢劫营业网点  B.重要信息系统中断4小时  C.员工涉嫌洗钱被刑拘  D.客户投诉理财产品亏损答案：A、B、C32.关于美国《萨班斯—奥克斯利法案》第404条，下列说法正确的有：A.适用于在美上市的外国私人发行人  B.要求管理层评估财务报告内部控制  C.要求审计师出具内控审计报告  D.允许审计师同时提供内控咨询服务答案：A、B、C33.根据《个人信息保护法》，个人信息处理者应当事前进行个人信息保护影响评估的情形包括：A.处理敏感个人信息  B.向境外提供个人信息  C.利用个人信息进行自动化决策  D.公开披露个人信息答案：A、B、C、D34.下列哪些属于《证券期货业反洗钱工作指引》规定的“特定自然人”：A.外国政要  B.国际组织高管  C.国有企业高管  D.其配偶及近亲属答案：A、B、D35.依据《企业环境信息依法披露管理办法》，下列企业必须披露环境信息的有：A.重点排污单位  B.实施强制性清洁生产审核的企业  C.上一年度因生态环境违法行为被处以十万元以上罚款的上市公司  D.碳排放权交易市场重点排放单位答案：A、B、C、D36.下列哪些属于《银行保险机构大股东行为监管办法》对大股东的禁止行为：A.要求机构发放无担保贷款  B.以股权质押形式变相转让控制权  C.通过关联交易输送利益  D.向董事会推荐独立董事答案：A、B、C37.根据《反洗钱法》，金融机构在下列哪些情况下有权拒绝开户：A.客户拒不提供身份证件  B.客户使用伪造证件  C.客户被联合国安理会制裁  D.客户开户理由不合理且拒绝说明答案：A、B、C、D38.下列哪些属于《证券公司合规管理有效性评估指引》规定的评估内容：A.合规文化  B.合规审查  C.合规检查  D.合规考核与问责答案：A、B、C、D39.关于香港《个人资料（私隐）条例》，下列说法正确的有：A.数据使用者须于40日内响应查阅请求  B.未经同意将个人资料用于直接促销可构成犯罪  C.最高罚款100万港元  D.私隐专员可发出强制执行通知答案：A、B、C、D40.下列哪些属于《银行保险机构声誉风险管理办法》要求的“全流程管理”环节：A.事前评估  B.事中应对  C.事后复盘  D.年度审计答案：A、B、C三、判断题（每题1分，共10分。正确请填“√”，错误填“×”）41.根据《反恐怖主义法》，金融机构对涉恐资产冻结措施可因客户申诉而暂缓执行。答案：×42.欧盟《数字服务法》要求“超大型在线平台”每半年发布一次内容审核透明度报告。答案：√43.美国FinCEN最终规则要求，2025年1月1日起，空壳公司必须向FinCEN申报实际受益所有人信息。答案：√44.根据《银行保险机构数据安全管理办法》，核心数据不得出境。答案：√45.新加坡金管局允许金融机构在客户尽职调查中依赖第三方尽职调查，但责任仍由金融机构承担。答案：√46.依据《刑法》第二百五十三条之一，非法获取公民个人信息500条即构成“情节特别严重”。答案：×47.英国FCA对“SeniorManagerRegime”下高管的问责实行“反向举证”原则。答案：√48.根据《绿色债券支持项目目录》，核电项目不再纳入2025年版支持范围。答案：√49.巴塞尔委员会《加密资产风险暴露审慎处理标准》将比特币风险权重设定为1250%。答案：√50.中国《反垄断法》修订后，对违法实施经营者集中的罚款上限为“上一年度销售额10%”。答案：√四、简答题（每题10分，共30分）51.简述《银行保险机构操作风险管理办法》对“操作风险偏好”传导机制的三项具体要求。答案：（1）董事会审批操作风险偏好声明，明确全机构对操作损失的容忍度、资本缓冲及风险调整收益目标；（2）高级管理层将偏好量化为关键风险指标（KRIs），纳入绩效考核，分解至条线、部门、岗位；（3）建立“风险偏好—风险限额—日常监测—超限处置”闭环，超限事件须24小时内逐级上报至首席风险官及董事会风险委员会，并启动整改与问责。52.结合案例说明金融机构如何在跨境数据流动场景下落实《个人信息保护法》的“单独同意”要求。答案：案例：某外资银行拟将中国区信用卡客户还款行为数据传送至新加坡数据中心用于反欺诈模型训练。落实步骤：①事前评估：开展个人信息保护影响评估（PIA），确认出境必要性、规模、类型、接收方安保能力；②单独告知：通过弹窗页面以中英双语逐项告知数据类型、接收方名称、目的、保存期限、客户权利、投诉渠道；③单独同意：在告知页面设置“同意”与“不同意”双按钮，默认不勾选，客户点击“同意”后方可继续，不同意则仅影响跨境增值服务，不影响基础信用卡功能；④合同约束：与新加坡数据中心签订标准合同，约定数据最小化、用途限定、再转移需再次告知并获同意、数据泄露24小时内通报；⑤记录留存：保存告知截图、日志、同意时间戳、IP地址等不少于三年，以备监管抽查。53.试述2025年即将实施的《上市公司可持续发展报告指引》对治理架构披露的核心要求，并给出可验证的审计程序。答案：核心要求：（1）董事会层面设立ESG委员会或明确由审计委员会承担ESG监督职责，委员具备环境、社会或治理专业背景；（2）董事会至少每年审议一次ESG重大议题、目标、进度，形成会议纪要；（3）高级管理层设立跨部门ESG工作组，指定高管负责，并纳入KPI；（4）建立ESG信息收集、验证、披露的内控流程，确保数据可追溯、可复核。可验证审计程序：①获取董事会年度议程、会议记录，检查ESG议题是否单列并记录投票结果；②访谈ESG委员会主席，确认其专业资质及履职频次；③抽样检查ESG数据原始凭证（如电费发票、碳排监测日志、员工培训签到表），核对至披露数值；④对关键绩效指标执行重新计算，验证公式、单位、口径一致性；⑤获取管理层声明书，对比历史披露，识别重大不一致并追问原因；⑥向治理层寄发函证，确认其知悉并认可可持续发展报告内容。五、案例分析题（共60分）54.（本题30分）背景：2025年3月，某股份制银行在开展“跨境理财通”南向通业务时，发现香港子公司通过非公开渠道获取了内地客户A的存款余额、投资偏好等敏感信息，用于营销香港私募基金。客户A未在开户时签署任何跨境营销同意文件。事件被媒体曝光后，香港私隐专员公署、中国人民银行、国家网信办同时介入调查。银行市值两日内蒸发300亿港元，并面临集体诉讼。问题：（1）从《个人信息保护法》《银行保险机构消费者权益保护管理办法》角度，指出银行存在的三类主要违法事实及对应法条。（9分）（2）若银行拟在15日内完成风险化解，请为其设计一份包含“客户沟通、监管报告、系统整改、合规问责”四模块的危机应对方案，并给出时间轴与责任部门。（12分）（3）结合香港《个人资料（私隐）条例》第64条“在未获资料使用者同意下取用客户资料”的刑事责任条款，评估香港子公司相关责任人员可能面临的刑罚，并给出合规整改建议。（9分）答案：（1）违法事实与法条：①未经“单独同意”向境外提供敏感个人信息，违反《个人信息保护法》第29条、第38条；②未事前开展个人信息保护影响评估，违反《个人信息保护法》第55条；③未建立消费者个人信息安全管理制度，侵害消费者信息安全权，违反《银行保险机构消费者权益保护管理办法》第22条。（2）危机应对方案：T+0日：合规部牵头成立“3·15事件危机小组”，行长任组长；T+1日：客户沟通模块——客服中心向受影响的1.2万名客户发送短信致歉，开通24小时专线，提供免手续费账户冻结及征信异议绿色通道；T+3日：监管报告模块——向人民银行、网信办提交《重大个人信息安全事件报告》，附初步事实、影响范围、已采取措施；T+7日：系统整改模块——信息科技部下线香港子公司数据接口，部署API网关加白名单+动态令牌，重新配置数据脱敏规则，敏感字段返回“”；T+10日：合规问责模块——人力资源部依据《员工违规行为处理办法》对香港子公司市场部负责人停职，对总行零售条线分管副行长扣减2025年绩效50%，并报董事会风险委员会备案；T+15日：召开媒体说明会，发布《隐私政策》升级版，邀请外部律师事务所、会计师事务所出具独立合规与系统审计报告，向公众披露。（3）刑事责任评估与整改：香港《私隐条例》第64条最高可处罚款100万港元及监禁5年。若证据显示责任人员故意绕过访问控制下载数据，即构成“取用”行为，大概率被检控。整改建议：①立即对跨境数据接口实施零信任架构，启用多因素认证与最小权限；②建立香港与内地数据访问“双人双钥”审批，日志留存十年；③每季度聘请外部渗透测试团队进行“红队”演练，结果直报香港私隐专员公署；④在雇佣合约中加入“数据犯罪”即时解雇条款，并强化年度职业道德培训。55.（本题30分）背景：2025年5月，某大型券商资产管理子公司发行“ESG优选1号”集合资管计划，募集规模50亿元。产品说明书称“投资于碳中和主题债券不低于80%”。6月，有媒体质疑其前五大持仓中含两家2024年曾被生态环境部通报的燃煤发电企业中期票据，合计占比21%。投资者B要求赎回被拒后，向证监会举报，并同步提起民事索赔诉讼。券商股价跌停，监管机构启动现场检查。问题：（1）指出该资管计划可能违反的三项监管规定，并说明理由。（9分）（2）若你是券商合规总监，请设计一份涵盖“产品端、销售端、投资端”的整改路线图，确保在30日内达到监管认可状态。（12分）（3