2025年经典合规案例题库及答案

2025年经典合规案例题库及答案一、反垄断与经营者集中合规【案例1】2024年3月，国内两大在线音乐平台A与B宣布拟通过“股权+资产”方式合并，合并后A将持有B68%股权，并获得B独家版权曲库2300万首。A在2023年中国境内在线音乐收入市场份额42%，B为31%。双方已向国家市场监督管理总局（SAMR）提交经营者集中申报。问题：（1）根据《反垄断法》第23条，SAMR对本案应适用何种审查程序？（2）若SAMR认为合并后实体可能在上下游市场形成“守门人”地位，可附加哪些限制性条件？（3）A、B在审查期间能否先行完成股权交割？答案：（1）因双方上一会计年度全球合计营业额超过120亿元且中国境内合计超过20亿元，应适用普通程序，初步审查30日，进一步审查90日，可延长60日。（2）可附加：①禁止排他性版权协议；②强制以公平、合理、无歧视（FRAND）条件向第三方授权；③每年向SAMR提交版权授权透明度报告；④设立独立监督受托人。（3）依据《反垄断法》第25条，未经批准不得实施集中，否则可处上一年度销售额10%以下罚款，已交割部分须恢复原状。【案例2】2025年1月，某市混凝土协会组织15家会员企业签订《价格自律公约》，约定每立方米C30混凝土最低售价不低于420元，并建立“巡查罚款”机制。协会秘书处随后向市住建局举报两家降价企业。问题：（1）协会及会员行为构成何种垄断协议？（2）若企业能证明降价销售低于成本，能否豁免？（3）行政处罚裁量时，哪些因素可减轻罚款？答案：（1）构成横向垄断协议中的价格同盟，违反《反垄断法》第17条。（2）低于成本销售本身不构成豁免事由，豁免须符合《反垄断法》第20条“提高效率、节约能源、保障中小企业合法权益”等法定条件并证明对消费者有利，本案不符。（3）主动报告、提供重要证据、配合调查、及时终止违法行为，可依法减轻罚款，最高可减50%。【案例3】2024年9月，全球芯片巨头C拟收购国产GPU设计企业D，交易金额180亿元。D拥有7nm以下先进制程IP86项。美国CFIUS以“国家安全”为由要求剥离D的AI加速部门。问题：（1）中国《外商投资安全审查办法》哪一条款可触发对本案的平行审查？（2）若商务部联席会议认为交易影响“关键信息基础设施供应链安全”，可作出何种决定？（3）C在欧盟同时申报，若欧盟附条件批准，中国是否受其约束？答案：（1）第4条“外国投资者投资军工、农产品、能源资源、装备制造、基础设施、交通运输、文化产品、信息技术、互联网、人工智能等重点领域”，D的GPUIP属于“信息技术与人工智能”交叉领域，且营收规模达到申报标准，应主动申报。（2）可作出禁止投资或附条件批准，条件包括：①剥离IP回中国独资公司；②设立安全审查受托人；③定期提交源代码审计报告。（3）中国基于主权安全审查独立判断，不受欧盟决定约束，但可借鉴其竞争分析作为参考。二、数据跨境传输与个人信息保护合规【案例4】2025年2月，国内头部电商平台E将3.2亿条用户订单数据上传至新加坡云节点，用于训练跨境推荐算法。E仅通过App弹窗告知“数据可能出境”，未单独征得同意。问题：（1）E未履行哪些《个人信息保护法》义务？（2）若数据包含“精准画像+支付指纹”，应履行何种跨境评估程序？（3）新加坡云服务商因漏洞导致数据泄露，E是否仍需承担中国法责任？答案：（1）未履行“告知+单独同意+风险评估+记录”义务，违反第38、39条。（2）因涉及敏感个人信息且数量超过1万人，应通过省级以上网信部门安全评估，并签订标准合同或通过认证机制。（3）E作为个人信息处理者承担首要责任，依据第59条，不得以“外包处理”为由免责，面临5000万元或年营业额5%以下罚款。【案例5】2024年11月，某新能源车企F在德国设立欧洲数据中心，将中国车主车载摄像头采集的街景回传德国用于地图更新，每日流量800GB。F采用“默认勾选”方式获得同意。问题：（1）街景数据是否属于“重要数据”？（2）若F已进行数据匿名化，是否仍需申报出境？（3）德国子公司再向美国共享，F应履行何种义务？答案：（1）街景含道路、桥梁、军事管理区坐标，依据《数据出境安全评估办法》第19条，属于“反映关键信息基础设施运行情况”的重要数据。（2）匿名化不可逆且不可识别才可豁免，但车载摄像头分辨率0.1米，可还原门牌号，故仍需申报。（3）应与美国接收方签订《标准合同》并在中国网信部门备案，同时履行《个人信息保护法》第38条“再转移”告知+同意义务。【案例6】2025年3月，国内银行G与瑞士加密公司H合作推出数字钱包，采用“隐私计算+多方安全计算”技术，实现跨境资产证明。客户资产数据在瑞士完成计算后仅返回“是否合格”结果。问题：（1）G是否构成数据出境？（2）若计算过程需临时解密客户姓名，是否需单独同意？（3）瑞士被欧盟认定为“充分性”adequacy，是否免除中国评估？答案：（1）构成出境，因“可远程访问”即视为出境，依据《数据出境安全评估办法》第3条。（2）临时解密即构成处理敏感个人信息，需履行告知+单独同意+最小必要原则。（3）中国法未承认欧盟充分性决定，仍须通过中国网信部门安全评估。三、反商业贿赂与FCPA合规【案例7】2024年8月，国内医药公司I为获得拉美某国公立医院招标，通过第三方经销商支付“临床观察费”120万美元至院长亲属控股的咨询公司。I以“服务费”入账。问题：（1）I行为是否构成美国《反海外腐败法》（FCPA）行贿？（2）若I为香港上市公司，是否触发香港《防止贿赂条例》？（3）I建立何种内控可减轻美国SEC处罚？答案：（1）构成，因向外国官员提供利益以获取业务，且通过第三方“故意规避”监管，符合FCPA“knowingly”要件。（2）触发，香港《防止贿赂条例》第9条适用于“向代理人提供利益”，公立医院院长视为“公共机构代理人”。（3）①事前进行第三方尽职调查；②设置“高风险交易”双签；③建立“礼物与招待”审批系统；④每两年进行外部合规审计；⑤主动向SEC自我披露并配合调查，可依据《FCPA企业执法政策》获得不起诉或减免50%罚款。【案例8】2025年4月，国内工程企业J在非洲某国投标水电站，当地政府要求缴纳“社区发展基金”200万美元，否则拒发施工许可。J通过当地律师将款项汇入财政部账户并取得正式收据。问题：（1）是否构成FCPA“facilitatingpayment”例外？（2）若该国法律未明确授权该收费，J如何举证？（3）J应如何设计“政府付款”红线清单？答案：（1）不构成，例外仅适用于“非自由裁量、例行政府行为”，如办理签证、电话开通，而施工许可属于自由裁量行政行为。（2）J需取得：①成文法条款；②官方书面解释；③两所以上当地律所意见；④使馆证明，缺一不可则推定违法。（3）红线清单：①金额超10万美元；②收款人非财政部指定账户；③无预算法依据；④无公开招标程序；⑤付款后政府行为对J有利，触发任一即升级至全球合规官审批。【案例9】2024年12月，国内快消公司K被举报在春节前夕向某市监局干部赠送“礼盒+购物卡”合计价值1800元。K辩称“节日问候，未谋取具体利益”。问题：（1）是否构成中国《反不正当竞争法》第7条商业贿赂？（2）若K能证明干部未为其谋取交易机会，是否免责？（3）K如何建立“小额礼品”安全港制度？答案：（1）构成，因“影响交易机会”为要件，不要求实际谋取，只要与职权相关即可。（2）不能免责，法律采用“推定+举证倒置”，K需证明赠送行为与交易无关，几乎不可能。（3）安全港：①单人次不超过200元；②一年不超过两次；③公开登记；④禁止现金、购物卡；⑤由合规部统一采购并邮寄，避免私下接触；⑥每季度内部审计，超限额即捐赠慈善。四、出口管制与经济制裁合规【案例10】2025年5月，中国无人机企业L向土耳其经销商出口民用航拍无人机，被转售至俄罗斯用于战场侦察，美国BIS将L列入“实体清单”。问题：（1）L被列入清单后，向欧洲子公司提供EDA软件是否需申请许可？（2）L已签订但未履行的美国芯片采购合同如何处理？（3）L如何设计“最终用户”追溯系统？答案：（1）需要，因EDA软件含美国原产技术，受EAR管辖，再出口至“实体清单”企业需申请许可，默认政策为拒绝。（2）已签订合同可依据EAR764.2(e)申请“临时进口”豁免，但需证明货物在清单生效前已装船，否则终止履行，违约风险由L承担。（3）系统：①合同条款要求经销商提供最终用户声明（EndUserStatement）；②安装GPS+远程锁机功能；③每季度第三方审计转售记录；④设立黑名单数据库，与国家出口管制信息平台对接；⑤发现转售即停止激活码并上报商务部。【案例11】2024年10月，中国芯片设计公司M使用开源RISCV内核研发AI加速卡，流片由韩国三星代工，后向美国客户N销售。美国BIS于2025年3月发布新规，将“AI加速卡”纳入3A090管控，性能门槛4800TOPS。问题：（1）M是否需申请美国出口许可？（2）若M不知客户将产品用于伊朗服务器，是否免责？（3）M如何建立“性能分级”合规体系？答案：（1）需申请，因三星代工使用美国设备，产品受EAR管辖，且性能超过4800TOPS，落入3A090。（2）不能免责，EAR采用“明知或有理由知道”标准，M未要求客户签署“最终用户承诺”即构成“有理由知道”。（3）体系：①研发阶段设置性能寄存器，可软降级至4700TOPS；②销售前进行性能测试并出具报告；③建立客户分类：盟国A类、其他B类、敏感C类，C类需许可；④每半年更新BIS规则并自动匹配产品型号；⑤设立“出口管制官”直接向董事会汇报。【案例12】2025年6月，中国港口设备企业O向古巴港口提供自动化岸桥，合同金额2.8亿美元，采用人民币结算并通过欧洲银行开证。美国OFAC以“古巴制裁条例”将欧洲银行列入“CAPTA清单”。问题：（1）欧洲银行被列清单后，O已发货未收款部分如何处理？（2）O是否面临美国次级制裁风险？（3）O如何设计“制裁例外”条款？答案：（1）欧洲银行不得再处理美元及美国连接点交易，O需改用昆仑银行或人民币跨境支付系统（CIPS）收款，但需承担汇率损失。（2）若O为上市公司使用美国云服务或芯片，则面临次级制裁风险，可被冻结美资产。（3）条款：①合同定义“制裁事件”包括任何一方被列入清单；②约定30天宽限期寻找替代银行；③无法替代则触发不可抗力解除合同；④定金及已履约部分按《国际商会不可抗力示范条款》返还；⑤争议适用新加坡国际仲裁中心，排除美国法院管辖。五、证券合规与信息披露【案例13】2025年1月，中国科创板公司P发布业绩预告，预计2024年净利润同比增长120%150%。1月底，核心客户Q因美国禁令暂停采购，导致P实际增速仅30%。P直至3月才发布修正公告。问题：（1）P未及时修正是否构成虚假陈述？（2）投资者索赔范围如何计算？（3）P如何建立“业绩预告”内控？答案：（1）构成，依据《证券法》第85条，业绩预告属于“重大事件”，对投资者决策有重大影响，未及时更新即构成误导。（2）索赔范围：买入均价高于更正日后20个交易日均价的差额，乘以持股数，并加计利息，可采用“移动加权平均法”计算。（3）内控：①财务总监每月滚动预测，偏差超20%即触发披露评估；②销售、采购、法务三线实时录入重大风险；③设立“业绩预告委员会”，由独董、审计师、保荐人组成；④每季度进行压力测试并留痕。【案例14】2024年12月，A股公司R拟以发行股份方式收购锂矿企业S，估值80亿元。S拥有的锂矿位于刚果（金），尚未取得采矿证，仅持探矿权。R在草案中披露“取得采矿证不存在重大障碍”。问题：（1）R表述是否构成“重大虚假”？（2）若R券商在尽职调查报告中提示“政策风险”，R是否免责？（3）R如何完善“资源类资产”信息披露？答案：（1）构成，因刚果（金）法律要求探转采需重新招标，存在重大不确定性，R表述误导。（2）不能免责，R为信息披露义务人，券商提示仅减轻券商责任，不减免R责任。（3）完善：①披露探转采全部法律程序及平均耗时；②取得刚果（金）矿业部书面确认；③聘请当地律所出具法律意见并全文披露；④设置“若3年内未获采矿证则交易价格下调50%”对赌条款；⑤由独董委托第三方进行合规核查。【案例15】2025年3月，北交所公司T的实控人兼总经理U在年报披露窗口期前10日减持200万股，占总股本2%，减持均价较年报后涨停价低30%。U辩称“偿还股票质押贷款，避免爆仓”。问题：（1）U是否违反窗口期规定？（2）若T公司章程未约定，是否适用《上市公司董事、监事和高级管理人员所持本公司股份及其变动管理规则》？（3）U如何设计“股份管理”合规账户？答案：（1）违反，北交所适用《北京证券交易所股票上市规则》2.3.8条，年报前30日为窗口期，禁止减持。（2）适用，该规则为强制性规范，章程无约定亦须遵守。（3）设计：①开设专用信用账户，由券商设置“自动冻结”窗口期；②设置“预减持”公告制度，提前15日披露计划；③引入“股价保险”工具，以期权对冲质押风险；④由合规部每月发送“窗口期日历”；⑤违反即内部通报并扣减30%绩效奖金。六、ESG与供应链合规【案例16】2025年2月，欧盟正式施行《供应链尽职调查法》，要求年营收超4.5亿欧元的在欧企业对其全球供应商进行“人权和环境”尽职调查。中国纺织企业V为欧洲品牌W的二级供应商，雇佣新疆籍工人占比40%，被NGO指控“强迫劳动”。问题：（1）W是否需对V进行尽职调查？（2）若W终止与V合作，V能否提起仲裁？（3）V如何建立“供应链合规护照”？答案：（1）需要，因W直接采购V产品，且V为“已识别风险”供应商。（2）若合同含“合规终止”条款，V难以胜诉；若无，V可依据《联合国国际货物销售合同公约》第25条主张“根本违约”，但需证明W终止无合理依据，举证困难。（3）护照：①上传工人自愿就业协议、离职自由记录；②引入第三方审计（如RBA）；③使用区块链存证棉花原产地；④设立工人申诉热线并公开数据；⑤每季度向W提交合规报告，获得“绿色供应商”编码。【案例17】2024年9月，中国光伏企业X在越南设厂，排放氟化物超标被当地社区起诉。X的欧洲客户Y收到投资者联名信，要求终止采购。问题：（1）Y是否需披露“环境争议”？（2）若X已获越南政府豁免，是否免责？（3）X如何设计“跨境环境合规”预警系统？答案：（1）需披露，依据欧盟《可持续金融披露条例》（SFDR）第7条，Y应将“重大负面影响”（PAI）纳入定期报告。（2）不能免责，因国际融资协议（如IFC绩效标准）要求适用“国际标准”而非当地标准，越南豁免仅减免行政责任，不免除民事与合同责任。（3）系统：①安装在线监测仪，数据实时上传德国TÜV云；②设置“黄橙红”阈值，超标即自动短信至总部合规官；③引入“社区沟通”APP，居民可匿名投诉；④每半年进行“双重合规”审计（越南标准+欧盟REACH）；⑤建立“环境责任保险”，覆盖1亿美元赔偿。【案例18】2025年4月，中国电池企业Z使用刚果（金）钴矿，被美联社报道“童工采矿”。Z的伦敦证券交易所IPO因此暂停。问题：（1）伦交所对ESG披露适用何种规则？（2）若Z能证明已参加“负责任矿产倡议”（RMI），是否满足合规？（3）Z如何建立“矿产溯源”区块链系统？答案：（1）适用《英国公司治理准则》及TCFD气候披露，若ESG风险影响财务，必须在招股书中披露。（2）仅参加RMI不足，需展示“OECD五步框架”完整报告，包括童工风险缓解措施。（3）系统：①为每袋钴矿生成NFT标签，写入矿山GPS、作业人员身份证哈希值；②设置智能合约，若检测到童工身份证年龄小于18岁，自动拒绝交易；③与刚果（金）政府矿业部节点同步，防止双花；④每季度由PwC出具区块链鉴证报告；⑤投资者可通过IPO招股书扫码查询任意批次钴来源。七、税务合规与转让定价【案例19】2025年3月，中国跨境电商集团AA通过开曼架构向欧洲消费者销售3C产品，欧洲子公司AB仅设“空壳”办事处，实际库存、客服均在中国。欧洲税务局认定AB构成“常设机构”（PE），补征增值税2.