2025年中级合规师试题及答案

2025年中级合规师试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项填写在括号内）1.根据《中央企业合规管理办法》，下列哪一项不属于合规管理“三道防线”中的第二道防线？（）A.法律合规部门B.财务资金部门C.审计监察部门D.风险管理部门【答案】C【解析】审计监察部门属于第三道防线，第二道防线由法律、风险、财务等职能部门组成。2.某上市公司拟在境外设立全资子公司，依据《企业境外经营合规管理指引》，首先应完成的合规动作是（）A.向商务部提交境外投资备案B.开展国别合规风险尽职调查C.签署境外银行融资协议D.聘请境外律师事务所【答案】B【解析】国别合规风险尽职调查是前置动作，决定后续备案、架构、融资等安排。3.关于《反垄断法》修订后的“安全港”规则，下列说法正确的是（）A.适用于所有纵向垄断协议B.市场份额合计不超过15%即可自动豁免C.企业需向市场监管总局提交申请并获批准D.仅适用于纵向非价格协议且市场份额低于标准【答案】D【解析】新法明确“安全港”仅适用于纵向非价格协议，且市场份额低于国务院反垄断委员会规定的标准。4.在数据跨境传输合规评估中，下列哪一项不属于《个人信息出境标准合同办法》要求必须约定的条款？（）A.境外接收方再转让个人信息的条件B.个人信息主体行使权利的途径C.境外接收方上市时披露数据清单D.争议解决适用中国法律【答案】C【解析】上市披露并非标准合同强制条款，其余三项均为必备。5.某银行发现客户涉嫌利用“伪现金”交易洗钱，依据《金融机构反洗钱规定》，该行应在可疑交易发生后最迟几个工作日内报送可疑交易报告？（）A.2个工作日B.3个工作日C.5个工作日D.10个工作日【答案】C【解析】金融机构应在5个工作日内向中国反洗钱监测分析中心报送。6.下列关于ESG合规的表述，错误的是（）A.沪深交易所强制要求全部上市公司披露ESG报告B.香港联交所对主板发行人实行“不遵守就解释”原则C.欧盟CSRD将ESG信息披露范围扩大至在欧中资企业子公司D.新加坡交易所已要求气候信息披露符合TCFD框架【答案】A【解析】沪深交易所目前仅对特定样本公司强制披露，并非全部。7.某央企开展境外工程项目，在招标文件中承诺向东道国政党捐款以获取订单，该行为最直接的合规风险是（）A.违反美国FCPAB.违反德国《供应链法》C.违反英国《现代奴隶法》D.违反ISO37301【答案】A【解析】向政党捐款换取商业利益构成FCPA项下的行贿外国公职人员。8.关于《民法典》第1034条对“个人信息”的定义，下列数据类型中不被明确纳入的是（）A.行踪轨迹B.14岁以下未成年人信息C.匿名化处理后的用户画像D.健康生理信息【答案】C【解析】匿名化信息不再具有识别性，故不在个人信息范畴。9.某公司拟发行绿色债券，依据中国人民银行《绿色债券支持项目目录（2021年版）》，下列项目可直接纳入的是（）A.燃煤电厂超低排放改造B.天然气分布式能源C.核电扩建工程D.清洁煤炭洗选【答案】B【解析】天然气分布式能源属于目录中的“清洁能源”子类，其余项目被剔除或争议较大。10.在合规管理体系认证过程中，下列哪项最能体现“领导作用”原则？（）A.合规部门每季度向审计委员会汇报B.董事会审议并通过合规方针C.员工签署合规承诺书D.建立举报邮箱【答案】B【解析】董事会批准合规方针体现最高治理机构对合规的承诺与领导。11.某药企拟邀请医院科室主任赴欧洲参加学术会议，并承担其配偶差旅费，根据《医药行业合规管理规范》，正确的做法是（）A.配偶费用可单独列支为“市场推广费”B.配偶费用不得由企业承担C.配偶费用若低于5000欧元可现金支付D.配偶费用可计入“临床观察费”【答案】B【解析】规范明确禁止为医疗卫生专业人士的随行人员承担任何费用。12.关于世界银行制裁体系，下列说法正确的是（）A.仅制裁母公司，不制裁子公司B.可给予“有条件不予制裁”的和解结果C.制裁期限最短6个月D.中国企业被制裁后无法申请解禁【答案】B【解析】世界银行可与被调查方达成和解，给予“有条件不予制裁”。13.下列哪一项不属于《出口管制法》管制的“物项”？（）A.用于军事目的的算法源代码B.列入《两用物项和技术出口管制目录》的碳纤维C.已公开的开源加密软件D.可用于导弹的陀螺仪【答案】C【解析】已公开的开源软件不属于管制物项。14.某互联网平台上线“个性化推荐”功能，依据《个人信息保护法》，平台应当提供哪项合规选择？（）A.一键关闭个性化推荐B.仅向VIP用户开放关闭入口C.关闭后不得再收集任何个人信息D.关闭推荐需收取服务费【答案】A【解析】第24条明确要求提供“便捷”的关闭选项。15.关于德国《供应链法》，下列企业中被直接纳入义务主体的是（）A.在德国有办事处且员工80人的中国贸易公司B.总部在德国、全球员工3000人的零售商C.在德国上市、员工2000人的中国制造商D.在德国无机构但向德国企业供货的越南工厂【答案】B【解析】德国总部企业且员工超过1000人即属义务主体。16.某保险公司代理人通过微信朋友圈发布“保本保息”字样宣传年金险，该行为主要违反的合规领域是（）A.反洗钱B.反垄断C.金融营销宣传D.数据出境【答案】C【解析】“保本保息”属于违规承诺收益，违反金融营销宣传规定。17.关于“吹哨人”保护，美国《萨班斯法案》规定，对打击报复举报人的上市公司高管可处以（）A.最高10年监禁B.最高25年监禁C.最高100万美元罚金D.最高500万美元罚金【答案】A【解析】萨班斯法案第1107条明确最高10年监禁。18.某央企境外子公司因环保违规被东道国罚款，依据《中央企业境外合规经营指引》，首先应报告的国内部门是（）A.国资委B.外交部C.商务部D.生态环境部【答案】A【解析】境外重大合规事件应24小时内向国资委报告。19.下列关于“算法歧视”的合规治理，错误的是（）A.应开展算法伦理审查B.应建立训练数据多样性评估C.可将歧视性结果归因于第三方数据供应商而免责D.应保存算法审计日志不少于三年【答案】C【解析】企业对外服务仍需对算法结果负责，不可简单免责。20.某省属国企拟实施股权激励，依据《国有科技型企业股权和分红激励暂行办法》，激励对象不包括（）A.重要技术人员B.经营管理骨干C.外部董事D.核心研发人员【答案】C【解析】外部董事不属于在岗激励对象。21.关于“碳排放权交易”合规，下列说法正确的是（）A.国家核证自愿减排量（CCER）已永久暂停B.重点排放单位可使用CCER抵销最多10%配额C.碳排放配额不得用于质押融资D.全国碳市场仅覆盖发电行业【答案】B【解析】CCER已重启，可抵销不超过10%配额。22.某电商平台对平台内商家实施“二选一”要求，依据《平台经济领域反垄断指南》，认定该行为是否构成滥用市场支配地位时，首要考虑的因素是（）A.平台是否盈利B.平台在相关市场的市场份额C.商家是否自愿D.消费者是否投诉【答案】B【解析】市场份额是判断市场支配地位的核心指标。23.关于《证券期货业反洗钱工作指引》，证券公司对机构客户受益所有人识别，应穿透至（）A.持股10%以上自然人B.持股25%以上自然人C.持股50%以上自然人D.持股5%以上自然人【答案】B【解析】25%为现行穿透标准。24.某跨国公司在华工厂使用派遣工比例超过60%，根据《劳务派遣暂行规定》，正确的合规整改措施是（）A.将派遣工全部转为外包B.在2年内降至10%以内C.向工会备案即可D.提高派遣工工资至正式工120%【答案】B【解析】派遣用工比例不得超过10%，超标需在2年内整改。25.关于“跨境担保”外汇合规，下列说法正确的是（）A.内保外贷签约后无需在外汇局登记B.外保内贷由债务人所在地外汇局登记C.内保外贷资金可用于境外证券投资D.担保人履行担保后无需办理对外债权登记【答案】B【解析】外保内贷由债务人所在地外汇局登记，其余选项均错误。26.某公司拟在科创板上市，依据《科创板股票上市规则》，其控股股东、实际控制人承诺的锁定期为（）A.12个月B.24个月C.36个月D.48个月【答案】C【解析】科创板控股股东、实际控制人锁定36个月。27.关于“隐私计算”在数据合规中的应用，下列说法错误的是（）A.联邦学习可实现数据不出域B.多方安全计算可证计算过程可验证C.差分隐私加入噪声后无需再获个人同意D.隐私计算可完全替代匿名化【答案】D【解析】隐私计算降低风险但不能完全替代匿名化。28.某车企在欧盟销售电动车，依据《欧盟电池与废电池法规》，自2027年起动力电池应披露的内容是（）A.碳足迹声明B.回收钴比例C.再生锂含量D.生产者延伸责任保险【答案】A【解析】2027年起强制披露碳足迹。29.关于“合规文化”评估指标，下列哪项属于“行为层”指标？（）A.合规培训覆盖率B.员工对合规方针的知晓率C.员工举报数量同比上升D.董事会审批合规预算【答案】C【解析】举报数量上升体现员工行为改变，属行为层。30.某央企开展境外并购，依据《企业境外经营合规管理指引》，对“制裁名单”筛查的最低频次为（）A.每季度B.每月C.每旬D.每日【答案】B【解析】指引要求至少每月筛查一次。二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列哪些情形属于《个人信息保护法》规定的“敏感个人信息”？（）A.14岁以下未成年人的个人信息B.银行账号C.健康医疗数据D.精确地理位置轨迹【答案】A、C、D【解析】银行账号属一般个人信息。32.关于《反垄断法》新增“停钟”制度，下列说法正确的有（）A.适用于经营者集中审查B.出现“未按要求提交文件”时可停钟C.停钟最长可达60个工作日D.停钟期间不计入审查期限【答案】A、B、D【解析】停钟最长可达90个工作日。33.某企业拟建立境外反腐败合规体系，应至少包括（）A.礼品招待审批上限B.第三方尽职调查清单C.政治献金审批流程D.内部举报保护机制【答案】A、B、D【解析】政治献金在中国法律下即被禁止，无需审批流程。34.依据《数据出境安全评估办法》，下列哪些因素将直接触发“强制评估”？（）A.处理100万人个人信息B.累计向境外提供10万人敏感个人信息C.关键信息基础设施运营者向境外提供数据D.数据包含国家核心数据【答案】B、C、D【解析】100万人个人信息需累计达到100万才触发。35.下列哪些属于世界银行“可制裁行为”？（）A.欺诈B.腐败C.妨碍调查D.串通【答案】A、B、C、D【解析】四项均列于世界银行制裁清单。36.关于“碳中和”信息披露，下列做法符合TCFD建议的有（）A.披露范围1、2、3排放B.设定碳中和目标并说明基准年C.使用内部碳价格评估投资项目D.仅披露历史排放不披露情景分析【答案】A、B、C【解析】TCFD要求情景分析。37.某银行开展跨境理财通业务，应遵循的合规原则包括（）A.投资者适当性B.资金闭环管理C.额度管理D.反洗钱协同【答案】A、B、C、D【解析】四项均为监管明确要求。38.下列哪些属于《证券法》规定的“内幕信息知情人”？（）A.发行人董事B.发行人控股的孙公司财务经理C.因业务往来知悉信息的中介机构人员D.发行人保洁员偶然听到重大合同信息【答案】A、C【解析】偶然听到且未利用的不属知情人。39.关于“算法备案”，《互联网信息服务算法推荐管理规定》要求披露的内容包括（）A.算法基本原理B.主要运行机制C.核心模型参数权重D.算法应用场景【答案】A、B、D【解析】参数权重属商业秘密无需披露。40.下列哪些属于ISO37301合规管理体系“运行”阶段的活动？（）A.合规风险评估B.合规培训C.合规审计D.合规方针更新【答案】B、C【解析】风险评估属“规划”，方针更新属“改进”。三、案例分析题（每题10分，共30分。请结合材料作答，要求观点明确、逻辑清晰、法律依据充分）41.案例材料：A公司为中国主板上市公司，在东南亚B国设立全资子公司C。2025年3月，C公司中标B国政府智能交通项目，合同金额1.2亿美元。为获得中标，C公司聘请当地中间人D，支付“政府关系咨询费”80万美元，未签订书面合同，费用以现金分两次支付。2025年5月，A公司收到世界银行廉政局邮件，告知该项目被举报涉嫌腐败，启动调查。A公司立即开展内部调查，发现C公司未对D进行尽职调查，亦无合规审批记录。A公司聘请外部律师出具报告，并向世界银行提交自我披露。问题：（1）指出A公司可能面临的世界银行制裁类型及期限范围。（3分）（2）从合规管理角度，列举A公司应立即采取的三项补救措施。（3分）（3）若A公司希望与世界银行达成和解，需满足哪些程序性条件？（4分）【参考答案】（1）可能构成“腐败”行为，制裁期限通常为3—10年；若存在加重情节（如高管参与、金额巨大、妨碍调查），可延长至15年。（2）①立即终止与D的合作并冻结剩余付款；②对C公司高管及责任人员停职调查；③启动第三方合规审计并修订境外反腐败政策。（3）①在收到“制裁程序通知”前提交自我披露；②配合世行调查，包括提供完整证据链；③接受有条件不予制裁或减轻制裁的和解条款；④承诺在指定期限内完成合规整改并接受世行监督。42.案例材料：甲公司为在华德资汽车零部件企业，其德国总部被要求执行德国《供应链法》。甲公司从中国乙公司采购铝型材，乙公司将其25%产能外包给云南丙公司，丙公司被NGO报告存在使用童工现象。德国总部收到NGO举报后，要求甲公司30日内完成“补救”。甲公司调查发现：①乙公司未与丙公司签订禁止童工条款；②丙公司现场发现3名14岁以下工人；③乙公司向甲公司提供的“供应链合规问卷”中隐瞒外包事实。问题：（1）依据德国《供应链法》，甲公司应如何建立“风险分析”以履行尽职调查义务？（4分）（2）甲公司能否以“乙公司隐瞒”为由免除自身责任？请说明理由。（3分）（3）请为甲公司设计一套“童工补救”方案，需包含时间轴与关键行动。（3分）【参考答案】（1）①建立年度风险分析，覆盖直接供应商及重要外包商；②使用NGO报告、媒体、政府黑名单等多源数据筛查；③对高风险供应商开展现场审核；④将禁止童工纳入供应链行为准则并签署合同条款。（2）不能免责。供应链法要求企业对直接供应商进行“适当性”调查，若发现“实质性知情”应立即采取行动，甲公司未对乙公司外包进行穿透式审查，存在过失。（3）T+0日：通知乙公司立即停用童工并安排安全返乡；T+7日：与NGO、当地教育局合作，为童工提供过渡教育及家庭补偿；T+30日：与乙公司、丙公司签署整改协议，建立童工监测机制；T+90日：委托第三方进行复查并公开披露进展；T+180日：将案例纳入总部培训教材，完成闭环。43.案例材料：H集团为在港上市金融科技公司，运营跨境支付App，处理境内用户境外购物的货币兑换与结算。2025年1月，H集团将境内用户交易数据（含姓名、身份证号、交易金额、设备指纹）传输至新加坡服务器进行风控模型训练，未进行数据出境安全评估，仅签署标准合同。2025年4月，国家网信办接到举报后开展现场检查，发现：①数据量累计达120TB，涉及自然人超过500万；②含敏感个人信息30万条；③H集团未告知用户数据跨境处理目的；④新加坡接收方曾将部分数据再传输至美国AWS云。问题：（1）指出H集团数据出境行为违反的法律条款及对应的行政处罚依据。（4分）（2）若H集团希望限期整改，需完成哪些技术与管理措施？（3分）（3）请评估H集团是否可能面临刑事责任，并说明理由。（3分）【参考答案】（1）违反《个人信息保护法》第38条（未评估即出境）、第39条（未告知同意）、第55条（敏感个人信息未单独告知）；依据第66条，可处5000万元以下或上一年营业额5%以下罚款，责令暂停业务。（2）①立即向网信办提交补充评估申请并暂停新增数据出境；②对敏感个人信息进行去标识化或联邦学习改造；③在App端弹窗补充告知并取得用户明示同意；④与美国AWS签署SCC标准合同并备案。（3）若证据表明H集团“拒不履行信息网络安全管理义务”，且造成大量信息泄露，可适用《刑法》第286条之一，构成“拒不履行信息网络安全管理义务罪”，对直接负责的主管人员处3