2026年企业合规师中级考试真题(含答案)

2026年企业合规师中级考试真题(含答案)第一部分：单项选择题（共20题，每题1.5分，共30分。每题只有一个正确选项，请将正确选项填入括号内）1.根据2024年修订的新《公司法》，公司董事会对公司合规管理承担最终责任。在合规管理体系建设中，董事会的主要职责不包括以下哪一项？（）A.审议批准公司的合规管理基本制度B.推动确立合规核心价值观C.亲自处理所有具体的合规举报案件D.决定合规管理部门的机构设置及其职责2.某跨国企业在中国设立子公司，根据《个人信息保护法》（PIPL），该子公司因业务需要需将境内收集的个人信息传输至境外总部。以下关于跨境传输路径的说法，正确的是？（）A.只要通过企业内部安全传输通道即可，无需监管批准B.必须通过国家网信部门组织的安全评估C.可以选择签订国家网信部门制定的标准合同，并向省级网信部门备案D.只要获得个人单独同意即可，无需其他合规措施3.在反垄断合规领域，经营者集中申报标准是关键指标。根据《国务院关于经营者集中申报标准的规定》，若经营者上一会计年度在中国境内的营业额合计超过（）亿元人民币，并且其中至少两个经营者上一会计年度在中国境内的营业额均超过（）亿元人民币，应当事先向国务院反垄断执法机构申报。A.10亿；4亿B.20亿；4亿C.100亿；10亿D.50亿；8亿4.企业合规管理体系中的“三道防线”模型是经典架构。其中，负责制定合规政策、管理合规风险并进行合规审计的是哪一道防线？（）A.第一道防线：业务部门B.第二道防线：合规与风控职能部门C.第三道防线：内部审计部门D.第四道防线：外部审计机构5.某科技公司为了在招投标中获得优势，向竞争对手公司的一名退休高管支付了“咨询费”，以获取竞争对手的标底信息。这种行为主要触犯了哪项法律风险？（）A.侵犯商业秘密罪B.对非国家工作人员行贿罪C.虚开发票罪D.非法经营罪6.ISO37301:2021《合规管理体系要求及使用指南》替代了之前的ISO19600标准。在该标准中，PDCA（计划-执行-检查-改进）循环贯穿始终。关于“改进”环节，以下说法错误的是？（）A.包括纠正、纠正措施和预防措施B.应当对未发生的不符合原因进行预防C.只关注已经发生的违规事件，无需关注潜在风险D.应持续监视和测量合规管理体系的绩效7.根据《数据安全法》，国家建立数据分类分级保护制度。以下关于数据分类分级描述正确的是？（）A.由各企业自行随意定义，无需参考国家标准B.核心数据仅涉及国家安全，不涉及公共利益C.重要数据一旦泄露或者非法获取、非法使用，可能危害国家安全、公共利益，或者对个人、组织合法权益造成较大影响D.一般数据不需要任何安全保护措施8.在劳动用工合规中，关于竞业限制协议的约定，下列哪项符合法律规定？（）A.企业可以与所有员工签订竞业限制协议B.竞业限制期限不得超过三年C.竞业限制经济补偿金的数额不得低于劳动者离职前十二个月平均工资的30%D.若企业未按约定支付经济补偿满三个月，劳动者可以解除竞业限制协议9.某电商平台利用大数据分析，对具有相同消费习惯的用户展示不同的价格，且未显著提示。这种行为在合规领域通常被称为？（）A.掠夺性定价B.价格歧视（大数据杀熟）C.捆绑销售D.拒绝交易10.企业在进行合规尽职调查时，对于第三方的风险管控至关重要。以下哪项不是管控第三方合规风险的有效措施？（）A.在合同中嵌入严格的合规条款B.定期对高风险第三方进行审计C.只要第三方承诺合规，就无需进行背景调查D.建立第三方合规风险分级分类管理机制11.关于广告合规，根据《广告法》，除医疗、药品、医疗器械广告外，禁止其他广告涉及疾病治疗功能。若某食品广告宣称“本品能迅速降低血糖，替代药物”，则该广告主要违反了？（）A.广告内容应当有利于人民的身心健康B.除医疗、药品、医疗器械广告外，其他广告禁止涉及疾病治疗功能C.食品广告不得含有虚假内容D.广告不得使用最高级用语12.某出口企业A公司向B国出口一批物项，该物项属于《中国两用物项出口管制清单》中的管制物项。以下说法正确的是？（）A.只要客户承诺不用于军事用途，即可直接出口B.需要向商务部申请出口许可证C.仅需在海关报关时声明，无需许可证D.如果物项技术含量低，属于民用，则自动豁免管制13.在合规举报调查中，保护举报人是建立有效举报机制的关键。以下做法错误的是？（）A.允许匿名举报B.对举报人信息进行严格加密存储C.在调查报告中披露举报人姓名以证明证据来源D.建立反报复机制，禁止对举报人进行打击报复14.根据《中央企业合规管理办法》，中央企业应当设立（），作为合规管理体系的牵头部门，组织、协调和监督合规管理工作。A.法律合规部B.董事会C.经理层D.合规委员会15.某企业因环保违规被行政处罚，罚款金额为50万元。根据《生态环境损害赔偿制度改革方案》，以下说法正确的是？（）A.企业缴纳罚款后，无需再进行生态环境修复B.行政处罚不能替代生态环境损害赔偿责任C.只有造成重大环境污染事故，才承担生态环境损害赔偿责任D.生态环境损害赔偿金由企业自行决定使用用途16.在税收合规中，虚开增值税专用发票是高风险行为。根据《刑法》，虚开增值税专用发票税款数额在（）万元以上或者致使国家税款被骗数额在（）万元以上的，应当立案追诉。A.5；5B.10；5C.20；10D.50；2517.企业合规管理体系有效性评价中，常用的“文化评估”指标不包括？（）A.员工对合规政策的知晓率B.合规培训的覆盖率C.企业的年净利润增长率D.员工主动报告违规行为的数量和趋势18.根据《反不正当竞争法》，经营者不得实施商业混淆行为。下列哪项不属于商业混淆行为？（）A.擅自使用与他人有一定影响的商品名称、包装、装潢等相同或者近似的标识B.擅自使用他人有一定影响的企业名称（包括简称、字号等）C.擅自使用他人有一定影响的域名主体部分、网站名称、网页等D.使用低于成本的价格销售商品，以排挤竞争对手19.关于合同合规管理，合同审查中的“尽职调查”阶段主要目的是？（）A.确定合同文本的措辞无误B.评估交易相对方的履约能力及信用状况C.确保合同符合公司内部审批流程D.决定合同的签署形式20.某企业计划在欧洲开展业务，需遵循GDPR（通用数据保护条例）。GDPR中确立的核心原则之一是“目的限制原则”，其含义是？（）A.数据收集必须基于合法、正当、透明的目的B.个人数据的收集应当有明确、具体的合法目的，且后续处理不得违背该目的C.数据处理必须最小化，仅收集必要的范围D.数据必须准确，并及时更新第二部分：多项选择题（共10题，每题2分，共20分。每题有两个或两个以上正确选项，多选、少选、错选均不得分，请将正确选项填入括号内）21.企业合规管理体系建设的顶层设计通常包括哪些要素？（）A.合规方针与目标B.合理的组织架构与职责分配C.完善的合规制度体系D.有效的合规风险识别与应对机制22.根据我国相关法律法规，以下哪些情形属于“关联交易”，需要进行合规审查？（）A.母公司与子公司的资产买卖B.同受一方控制的两个企业之间的劳务提供C.企业与关键管理人员（如总经理）控制的企业进行的交易D.企业与无任何股权或控制关系的第三方进行的正常市场采购23.关于软件著作权与开源协议合规，以下说法正确的有？（）A.使用GPL协议的开源代码，若企业将其集成到商业软件中并发布，通常需要公开该商业软件的源代码B.MIT协议相对宽松，通常仅需保留版权声明和许可证声明C.企业可以使用盗版软件进行内部测试，只要不用于生产环境即可D.未经授权使用商业软件可能构成侵犯著作权罪24.构建有效的合规培训机制，应当考虑的因素包括？（）A.针对不同岗位和风险等级实施差异化培训B.定期开展培训，并进行效果考核C.培训内容应包含最新的法律法规变化及典型案例D.仅对新入职员工进行培训，老员工无需重复培训25.在反海外腐败合规（如FCPA）语境下，合理的“疏通费”例外通常受到严格限制。以下关于疏通费的说法，符合合规原则的有？（）A.仅用于加速政府日常的、非自由裁量权的行为B.必须是当地法律明文允许的C.可以用于获得政府合同或许可证D.记录必须准确、完整地入账26.根据《网络安全法》，网络运营者应当履行哪些安全保护义务？（）A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施D.对重要数据进行加密存储27.企业在进行并购重组（M&A）时，合规尽职调查的重点领域通常包括？（）A.目标公司的财务税务状况B.目标公司的重大诉讼与仲裁C.目标公司的知识产权归属与争议D.目标公司的高级管理人员背景及薪酬合规性28.下列哪些行为可能构成侵犯商业秘密？（）A.以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密B.披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密C.违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密D.第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施前款所列违法行为，仍获取、披露、使用或者允许他人使用该商业秘密29.关于合规报告与汇报路线，以下描述合理的有？（）A.合规管理部门应具备独立性，能够直接向董事会或合规委员会汇报重大风险B.业务部门发现合规风险后，应首先自行处理，无需上报C.合规报告应当及时、准确、完整，不得隐瞒、虚假陈述D.对于重大合规风险事件，应建立“双线报告”机制，即向上级管理层和合规管理部门同时汇报30.企业合规文化建设的落地措施包括？（）A.领导层以身作则，率先垂范B.将合规指标纳入绩效考核体系C.建立合规免责与问责机制D.定期举办合规宣传周、知识竞赛等活动第三部分：判断题（共10题，每题1分，共10分。请判断下列说法的正误，正确的选“A”，错误的选“B”）31.只要企业的行为没有造成实际的经济损失或人员伤害，就不构成违规，无需进行合规整改。（）32.ISO37301标准强调“基于风险的思维”，即企业应将资源优先配置到高风险领域。（）33.根据《劳动合同法》，用人单位在试用期内可以随时解除劳动合同，无需任何理由。（）34.在出口管制合规中，最终用户通常需要签署“最终用户声明”和“最终用途证明”，以配合企业进行合规筛查。（）35.企业合规官（CCO）的首要职责是确保公司业务增长，合规工作应当为业务让路。（）36.“法无禁止即可为”是民法的基本原则，因此企业在商业竞争中，只要法律没有明确写明禁止的行为，都可以大胆尝试。（）37.根据《反垄断法》，禁止经营者与交易相对人达成垄断协议，但转售价格维持（RPM）在某些特定情况下可能具有正当理由。（）38.合规管理是一个静态的过程，一旦制度建立完成，就可以一劳永逸。（）39.个人信息处理者可以在个人信息处理目的已实现、无法实现或者为实现目的不再必要时，删除个人信息。（）40.企业在面临监管机构调查时，应当立即销毁相关敏感文件，以降低潜在的法律责任。（）第四部分：简答题（共4题，每题5分，共20分）41.简述企业合规管理体系中“合规风险评估”的主要流程。42.根据《个人信息保护法》，企业在处理敏感个人信息（如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等）时，应当满足哪些特定的合规条件？43.简述新《公司法》下，董事、监事、高级管理人员在执行公司职务时违反法律、行政法规或者公司章程的规定，给公司造成损失的，应当承担何种责任？以及合规管理在防范该类责任中的作用。44.在反垄断合规中，什么是“轴辐协议”（Hub-and-SpokeConspiracy），其主要法律风险是什么？第五部分：综合案例分析题（共2题，每题10分，共20分）45.案例背景：A公司是一家知名的医疗器械生产企业，近期为了拓展海外市场，计划收购欧洲B公司。B公司主要生产高端影像设备，拥有多项专利技术。在尽职调查过程中，A公司合规部门发现以下情况：(1)B公司过去三年因环保排放超标被当地环保部门处罚两次；(2)B公司与其前任CEO签订的竞业限制协议存在瑕疵，该CEO离职后加入了竞争对手C公司，且可能带走了部分技术秘密；(3)B公司的一项核心专利技术正在面临D公司的侵权诉讼，一旦败诉，可能面临巨额赔偿；(4)B公司在部分新兴市场的销售渠道中，存在给予当地医院医生“赞助费”以促进销售的商业惯例。问题：(1)请结合上述信息，分析A公司在收购B过程中面临的主要合规风险类别。（4分）(2)针对上述风险，A公司应当在收购协议中设置哪些保护性条款或采取哪些合规应对措施？（6分）46.案例背景：E集团是一家大型互联网科技公司，旗下拥有社交、电商、金融等多个业务板块。2025年，E集团爆发了一起严重的“数据泄露门”事件。经调查，原因如下：E集团电商平台的运维人员张某，利用职务之便，私自下载了包含500万用户姓名、电话、地址的敏感数据，并通过暗网出售给第三方诈骗团伙。此外，调查发现，E集团虽然制定了《数据安全管理规范》，但未对敏感数据进行加密存储；张某的账号拥有超级管理员权限，且长期存在异常登录行为（如深夜登录、异地登录），但安全系统未触发报警；数据导出流程虽有审批，但审批流于形式，张某常利用他人账号进行自审批。问题：(1)请依据《数据安全法》和《个人信息保护法》的相关规定，分析E集团在数据合规管理中存在的具体漏洞。（5分）(2)如果你是E集团新任的首席合规官，针对此次事件，你将提出哪些整改方案以构建有效的数据合规体系？（5分）参考答案及解析第一部分：单项选择题1.【答案】C【解析】董事会负责战略决策和监督管理，不应亲自处理所有具体举报案件，那是合规管理部门或调查委员会的职责。2.【答案】C【解析】根据《个人信息保护法》第38条，个人信息出境需具备安全评估、标准合同备案或认证等条件之一。C选项是标准合同路径的正确描述。3.【答案】B【解析】根据《国务院关于经营者集中申报标准的规定》第三条，标准为“合计超过20亿元，且至少两个经营者均超过4亿元”。4.【答案】B【解析】第一道防线是业务部门，第二道防线是合规风控部门，第三道防线是内部审计部门。合规管理属于第二道防线。5.【答案】B【解析】向非国家工作人员（竞争对手公司高管）支付费用以获取不正当利益，构成对非国家工作人员行贿罪。6.【答案】C【解析】改进环节不仅关注已发生的不符合，还必须关注潜在的不符合，以预防风险。7.【答案】C【解析】C选项符合《数据安全法》对重要数据的定义。D选项错误，一般数据也需采取安全保护措施。8.【答案】C【解析】A错误，限于高级管理人员等；B错误，期限不得超过两年；D错误，是三个月未支付，劳动者可以请求解除；C正确，30%是法定最低标准。9.【答案】B【解析】利用大数据对条件相同的消费者实施不合理的差别待遇，俗称“大数据杀熟”，属于价格歧视。10.【答案】C【解析】不能仅凭第三方承诺，必须进行尽职调查和持续监控。11.【答案】B【解析】食品宣称疗效，直接违反了《广告法》第十七条关于除医疗等药品外其他广告禁止涉及疾病治疗功能的规定。12.【答案】B【解析】两用物项出口管制严格，必须向商务部申请出口许可证。13.【答案】C【解析】披露举报人姓名严重违反举报保护原则，可能导致打击报复。14.【答案】A【解析】《中央企业合规管理办法》明确指出，企业应当设立合规委员会，与法治建设领导机构等合署办公，并设立专门的合规管理部门（如法律合规部）。15.【答案】B【解析】行政处罚是公法责任，生态环境损害赔偿是民事责任，两者不能相互替代。16.【答案】B【解析】根据最高检、公安部关于经济犯罪案件追诉标准的规定，虚开增值税专用发票立案标准为税款数额10万元以上或致使国家税款被骗数额5万元以上。17.【答案】C【解析】年净利润增长率是财务指标，不直接反映合规文化。文化评估侧重于态度、行为和意识。18.【答案】D【解析】D属于低价倾销行为，不属于商业混淆行为。19.【答案】B【解析】尽职调查的核心是了解交易对手的资信和履约能力。20.【答案】B【解析】目的限制原则是指收集必须有特定目的，且后续处理不得违背该目的。A是合法性原则，C是数据最小化原则。第二部分：多项选择题21.【答案】ABCD【解析】四项均为合规管理体系顶层设计的核心要素。22.【答案】ABC【解析】关联交易包括受同一方控制、重大影响的企业之间，或企业与关键管理人员之间的交易。D选项属于正常独立交易。23.【答案】ABD【解析】GPL具有传染性；MIT宽松；使用盗版软件无论何种用途均侵权且可能构成犯罪。24.【答案】ABC【解析】合规培训应全员、定期、差异化，D错误。25.【答案】ABD【解析】疏通费仅用于加速常规性行政行为，不能用于获得合同或许可证（这是自由裁量权行为），C错误。26.【答案】ABCD【解析】四项均为《网络安全法》第21条规定的网络运营者安全保护义务。27.【答案】ABCD【解析】并购尽职调查覆盖财务、法律（诉讼、IP）、人事（高管薪酬）等全方位合规风险。28.【答案】ABCD【解析】四项均符合《反不正当竞争法》关于侵犯商业秘密的定义。29.【答案】ACD【解析】合规风险应上报，不能自行隐瞒处理，B错误。30.【答案】ABCD【解析】四项均为合规文化建设落地的有效手段。第三部分：判断题31.【答案】B【解析】行政责任或刑事责任并不以实际损害为唯一构成要件，违规行为本身即可构成责任。32.【答案】A【解析】基于风险的思维是ISO管理体系标准的核心原则。33.【答案】B【解析】试用期内解除劳动合同需证明劳动者不符合录用条件。34.【答案】A【解析】这是出口管制合规中获取客户承诺的标准做法。35.【答案】B【解析】合规官的首要职责是确保合规，合规是经营的底线，不能为业务让路。36.【答案】B【解析】在商事活动中，还需遵循商业道德和公序良俗，且“法无禁止即可为”不适用于涉及行政许可、垄断等强监管领域。37.【答案】A【解析】虽然RPM原则上禁止，但新《反垄断法》增加了“安全港”规则，若经营者能证明该协议不具有排除限制竞争效果，则可被豁免。38.【答案】B【解析】合规管理是动态的、持续改进的过程。39.【答案】A【解析】符合《个人信息保护法》关于删除权的规定。40.【答案】B【解析】销毁证据属于妨碍公务或隐匿、故意销毁会计凭证等犯罪行为，会加重法律责任。第四部分：简答题41.【答案】合规风险评估的主要流程包括：(1)风险识别：全面梳理公司业务流程，识别各环节中可能面临的法律法规、监管要求及道德准则风险。(2)风险分析：分析风险发生的可能性（概率）和影响程度（后果），包括财务损失、声誉损害、监管处罚等。(3)风险评价：依据风险分析结果，对照风险容忍度标准，对风险进行分级（如高、中、低），确定优先处理的顺序。(4)风险应对：针对不同等级的风险，制定相应的控制措施（如规避、降低、转移、接受）。(5)持续监控与回顾：定期更新风险评估，以适应法律法规变化和业务发展。42.【答案】根据《个人信息保护法》，处理敏感个人信息除需满足处理一般个人信息的条件（如合法、正当、必要、告知同意）外，还应满足：(1)具有特定的目的和充分的必要性；(2)采取严格的保护措施；(3)应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；(4)应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。43.【答案】新《公司法》规定，董监高执行职务违反法律、法规或公司章程，给公司造成损失的，应当承担赔偿责任。合规管理在防范该类责任中的作用：(1)制度建设：通过建立合规管理制度，明确董监高的职责边界和行为准则。(2)培训宣贯：定期对董监高进行法律法规培训，提升其合规意识，避免因无知而违规。(3)决策支持：在重大决策前提供合规审查意见，提示法律风险，防止违规决策。(4)监督问责：建立监督机制，及时发现并纠正董监高的违规行为，通过尽职免责机制，在勤勉尽责前提下减轻责任。44.【答案】“轴辐协议”是指在反垄断法中，竞争对手（辐条）之间不直接进行横向沟通，而是通过一个共同的上游供应商或下游经销商（轴心）来交换敏感信息或协调行动，从而实质上达成横向垄断协议的行为。主要法律风险：(1)规避监管：它试图通过隐蔽的方式掩盖横向卡特尔（如固定价格、限制产量）的本质。(2)法律后果：在反垄断执法中，轴辐协议被视为横向垄断协议的一种变体，一旦被认定，参与的所有竞争对手（辐条）和轴心企业都将面临严厉的行政处罚和民事赔偿，执法机构会透过形式看实质，认定存在协同行为。第五部分：综合案例分析题45.【答案】(1)主要合规风险类别：环境合规风险：B公司存在环保违规记录，可能面临后续的行政处罚加重或整改成本。环境合规风险：B公司存在环保违规记录，可能面临后续的行政处罚加重或整改成本。知识产权与劳动用工风险：前CEO竞业限制瑕疵及潜在技术秘密泄露，可能导致核心技术流失或侵权诉讼。知识产权与劳动用工风险：前CEO竞业限制瑕疵及潜在技术秘密泄露，可能导致核心技术流失或侵权诉讼。知识产权诉讼风险：核心专利面临侵权诉讼，存在败诉赔偿风险，甚至影响资产价值。知识产权诉讼风险：核心专利面临侵权诉讼，存在败诉赔偿风险，甚至影响资产价值。反商业贿赂风险：海外销售渠道中的“赞助费”可能构成违反当地法律（如FCPA、英国反贿赂法）及中国《反不正当竞争法》的商业贿赂行为。反商业贿赂风险：海外销售渠道中的“赞助费”可能构成违反当地法律（如FCPA、英国反贿赂法）及中国《反不正当竞争法》的商业贿赂行为。(2)保护性条款及应对措施：陈述与保证：要求B公司在协议中保证其环保合规、IP归属清晰、不存在未披露的重大诉讼。陈述与保证：要求B公司在协议中保证其环保合规、IP归属清晰、不存在未披露的重大诉讼。交割前承诺：要求B公司在交割前解决竞业限制纠纷，或由其承担相关赔偿责任；对涉案专利进行价值评估并可能调整交易对价。交割前承诺：要求B公司在交割前解决竞业限制纠纷，或由其承担相关赔偿责任；对涉案专利进行价值评估并可能调整交易对价。赔偿机制：设置赔偿条款，若因交割前的环保违规、IP侵权或商业贿赂行为导致A公司损失，B公司原股东需承担赔偿责任。赔偿机制：设置赔偿条款，若因交割前的环保违规、IP侵权或商业贿赂行为导致A公司损失，B公司原股东需承担赔偿责任。特别赔偿与扣留价款：针对已知风险（如专利诉讼），扣留部分