2026年企业合规战略决策培训考试题

2026年企业合规战略决策培训考试题一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2026年1月1日起正式施行的《数据跨境流动合规管理办法》将“重要数据”出境安全评估时限由45个工作日缩短至（）A.15个工作日  B.20个工作日  C.25个工作日  D.30个工作日2.根据《反垄断法（2025修订稿）》，对“轴辐合谋”行为适用（）倍销售额罚款上限。A.1  B.3  C.5  D.103.在ESG合规语境下，下列哪项属于“社会维度”强制披露指标？A.范围三碳排  B.董事会独立性  C.员工敬业度  D.供应链童工零容忍政策4.2026年7月起，欧盟《碳边境调节机制》（CBAM）正式对进口产品征收碳关税，其默认碳价计算基准货币为（）A.美元  B.欧元  C.特别提款权  D.人民币5.按照《个人信息保护法》第38条，跨境提供个人信息需同时完成“保护影响评估”与（）A.安全认证  B.标准合同备案  C.行业评估  D.网信部门审批6.企业建立“吹哨人”制度时，下列哪项不属于《举报保护规定》要求的“最低保护标准”？A.匿名编码  B.15日答复期限  C.反报复条款  D.奖励金额上限7.2026年证监会《上市公司可持续发展信息披露指引》将“财务重要性”测试与（）测试并列。A.影响重要性  B.风险重要性  C.双重重要性  D.行业重要性8.在出口管制合规中，对“视同出口”最严格的解释来自（）A.美国EAR  B.欧盟Dual-UseRegulation  C.中国《出口管制法》  D.瓦森纳安排9.对生成式AI训练数据合规，2026年国家网信办提出的“红线清单”中，禁止采集的数据类型不包括（）A.人脸原始图像  B.未成年人行踪轨迹  C.已公开裁判文书  D.个人生物识别特征10.在FCPA执法中，2025年DOJ首次将“第三方算法中介”认定为（）A.外国官员  B.支付中介  C.内部控制缺陷  D.共谋主体11.2026年《公司法（修订三审稿）》将“合规负责人”明确为（）A.董事会下设职位  B.监事会下设职位  C.经理层下设职位  D.强制设立职位12.关于“算法歧视”的合规边界，欧盟《AIAct》将招聘算法列为（）风险等级。A.最低  B.有限  C.高  D.不可接受13.在跨境并购交易中，对“被制裁主体”进行股权穿透时，通常采用（）阈值。A.10%  B.25%  C.50%  D.75%14.2026年《反洗钱法（修订）》将“虚拟货币交易所”纳入义务主体，要求其履行（）身份识别。A.简化  B.一般  C.强化  D.豁免15.企业开展“合规管理体系认证”时，2026年国家认监委唯一承认的国标是（）A.GB/T35770-2022  B.ISO37301:2021  C.GB/T24353-2022  D.ISO37001:2016二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）16.以下哪些情形会触发《数据安全法》第21条“国家安全审查”？A.核心数据出境  B.赴港上市数据审计  C.云服务商外资并购  D.个人信息去标识化加工17.建立“反商业贿赂”合规计划时，必须包含的程序有A.礼品招待审批  B.第三方尽职调查  C.政治献金披露  D.账簿记录留存18.2026年欧盟《电池与废电池法规》对动力电池提出的“尽职调查”要素包括A.钴来源  B.碳足迹  C.再生锂占比  D.工人安全19.关于“碳排放数据造假”，下列行政处罚适用正确的是A.没收违法所得  B.10万元以上100万元以下罚款  C.信用记录公示  D.对直接负责的主管人员禁业20.在跨境数据传输标准合同（SCCs）中，数据进口方需承诺A.接受中国法院专属管辖  B.配合中国监管机构检查  C.数据本地化备份  D.出现风险24小时内报告21.2026年《未成年人网络保护条例》要求“青少年模式”必须具备的功能有A.时间锁  B.消费限额  C.算法推荐关闭  D.家长一键报警22.对“供应链人权”审计，OECD《尽责管理六步框架》包括A.嵌入政策  B.识别风险  C.中止合作  D.跟踪沟通23.以下哪些属于《外汇管理条例》认定的“逃汇”行为？A.虚假转口贸易  B.分拆购汇  C.境外投资未登记  D.利润汇回超期24.2026年《税务稽查合规指引》将“首违不罚”同时满足的条件限定为A.危害后果轻微  B.主动改正  C.五年内首次  D.非主观故意25.在“算法透明”合规评估中，可解释性指标应覆盖A.特征重要性排序  B.决策路径可视化  C.训练数据分布  D.模型版本迭代记录三、判断题（每题1分，共10分。正确打“√”，错误打“×”）26.2026年起，所有A股上市公司必须聘请第三方机构对ESG报告进行鉴证。（）27.根据《反间谍法》实施细则，企业将商业计划书上传至境外公有云，即使加密也不视为“国家秘密”出境。（）28.在FCPA执法中，母公司对子公司“故意回避”行贿事实可构成“有意识地回避”责任。（）29.欧盟《数字市场法》将“看门人”企业用户数量门槛设定为月活4.5亿。（）30.2026年《证券法》将“合规负责人”签字纳入定期报告，虚假陈述将承担连带赔偿责任。（）31.中国《出口管制法》对再出口管制采用“最小比例原则”。（）32.在“数据侵权”民事诉讼中，2026年最高法司法解释将“举证责任倒置”适用于所有个人信息处理者。（）33.2026年《气候变化应对法》首次将“碳排放权”确立为物权。（）34.对“深度伪造”音频，2026年《网络安全审查办法》要求平台在24小时内进行显著标识。（）35.2026年《企业破产法》修订草案将“合规债权”列为优先受偿顺序。（）四、简答题（每题10分，共30分）36.简述2026年《数据跨境流动合规管理办法》对“自由贸易试验区”特别通道的适用条件与监管差异。37.结合《反垄断法（2025修订稿）》，说明“算法共谋”的认定难点及企业可采取的合规技术措施。38.说明在欧盟CBAM机制下，出口企业如何建立“碳排放数据链”内部控制，以满足第三国生产商核查要求。五、计算与案例分析题（共50分）39.案例：A公司2026年拟向欧盟出口10万吨铝型材，已知：（1）欧盟CBAM默认碳价为€80/tCO₂；（2）A公司生产吨铝碳排为16.5tCO₂/t；（3）中国全国碳市场年度均价¥60/tCO₂，汇率为1€=7.5¥；（4）A公司可提交经认可的第三方核查报告，证明实际碳排比默认值低12%。要求：（1）计算A公司应缴纳的CBAM碳关税（€）；（10分）（2）若A公司无法提交核查报告，计算多缴纳的金额（€）；（5分）（3）从合规角度列出A公司应保存的5项碳数据文件。（5分）40.案例：B集团拟收购C公司75%股权，C公司旗下拥有伊朗子公司D，D公司2025年营业收入占C集团合并报表8%。交易价30亿元人民币，美元部分占40%，需通过美国银行完成结算。B集团在美国拥有上市子公司。请回答：（1）识别本次交易涉及的主要制裁风险类别；（6分）（2）设计一个“分阶段尽调”时间表，确保不触发美国OFAC“明知”标准；（6分）（3）若发现D公司曾向伊朗电力公司提供€5万软件升级服务，写出B集团可采取的3项补救措施并说明法律依据。（8分）41.案例：E平台上线生成式AI对话产品，日活2000万。2026年6月，监管部门抽查发现：（1）训练数据含3000万条未授权网络小说；（2）用户输入“如何制造烟花”后，模型输出详细配比；（3）平台未对未成年人用户进行年龄验证。请回答：（1）分别指出E平台违反的3部法律及对应条款；（9分）（2）计算可能面临的最高罚款金额（给出公式并代入数据）；（6分）（3）提出一个“数据合规重建”技术路线图，要求覆盖数据采集、过滤、溯源、删除四个环节。（10分）———卷后答案与解析———一、单项选择题1.B 2.D 3.D 4.B 5.B 6.D 7.C 8.A 9.C 10.D 11.D 12.C 13.A 14.C 15.A解析：1.2026年《数据跨境流动合规管理办法》第12条将评估时限压缩至20个工作日。3.童工零容忍属于社会维度强制披露，其余为环境或治理维度。9.已公开裁判文书属于可公开数据，但需去标识化，不在红线清单。二、多项选择题16.ABC 17.ABCD 18.ABCD 19.ABCD 20.AB 21.ABC 22.ABD 23.ABC 24.ABCD 25.ABCD解析：16.核心数据、赴港审计、云服务商外资并购均可能触发安全审查；去标识化加工不触发。20.SCCs并不要求进口方接受中国法院专属管辖，也不要求本地化备份。三、判断题26.×（仅强制“双重重要性”披露，鉴证非强制）27.×（如含国家秘密定义范围，即使加密亦违规）28.√29.×（月活4.5千万，非亿）30.√31.×（采用“实质贡献原则”）32.×（仅对“个人信息处理者”中的大型平台倒置）33.√34.√35.×（草案未将合规债权列为优先）四、简答题（答案要点，阅卷时按点给分）36.适用条件：注册在自贸区、数据类型为“一般数据”、出境目的明确、已签署标准合同、通过自贸区一站式平台备案。监管差异：评估时限再减半至10个工作日；允许“事前承诺+事后抽查”模式；对“负面清单”外数据豁免安全评估。37.认定难点：主观意图难以证明；算法黑箱导致协同行为隐蔽；价格平行上涨与合理跟随难以区分。技术措施：引入差分隐私防止信息交换；采用可解释AI记录决策路径；设置独立防火墙隔离竞争敏感数据；部署实时价格偏离预警系统；定期由第三方进行算法审计。38.内部控制：建立从矿山—电解—加工全生命周期碳台账；使用区块链记录每批次排口监测数据；引入ISO14064-3核查；设置碳数据变更双人复核；保存原始监测报告、第三方核查声明、碳排因子来源、设备校准证书、供应链运输里程记录。五、计算与案例分析题39.（1）核查后吨铝碳排=16.5×(1−12%)=14.52tCO₂/tCBAM关税=10万吨×14.52×80€=116,160,000€（2）无核查按默认值16.5tCO₂/t，关税=10万×16.5×80€=132,000,000€多缴=132,000,000−116,160,000=15,840,000€（3）应保存：第三方核查报告、原始排口监测数据、设备校准证书、碳排因子来源文件、供应链运输里程记录。40.（1）主要风险：OFAC一级制裁（伊朗）、二级制裁（非美国主体但涉美元）、行业制裁（电力软件）、上市子公司合规风险。（2）分阶段尽调：T0签署NDA→T1周筛查客户供应商名单→T2周现场审计财务流水→T3周法律合规访谈→T4周出具制裁风险报告→T5周交割前承诺函与保证保险。（3）补救措施：①终止合同并冻结应收款（OFAC560.203免责）；②申请特定许可（license）完成尾款结算；③剥离D公司设立隔离新主体，依据《伊朗制裁条例》560.215。41.（1）违反：《个人信息保护法》第10条（未经告知同意）；《网络安全法》第48条（违法信息处置）；《未成年人网络保护条例》第22