2026合规知识竞赛题库及答案

2026合规知识竞赛题库及答案一、单项选择题（共30题，每题1分）1.在企业合规管理体系中，通常被称为“第一道防线”的部门是？A.内部审计部门B.业务部门C.合规管理部门D.监事会2.根据中国《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。这被称为什么原则？A.目的明确原则B.最小必要原则C.知情同意原则D.公开透明原则3.美国反海外腐败法（FCPA）主要管辖两大类行为，其中关于记账条款的规定主要针对？A.向外国政府官员行贿B.保持账簿和记录的准确性C.与政治党派的捐赠D.商业贿赂行为4.ISO37301:2021《合规管理体系要求及使用指南》中，PDCA循环中的“A”代表什么？A.Act（改进）B.Analyze（分析）C.Assess（评估）D.Approve（批准）5.关于反洗钱（AML）客户身份识别（KYC），以下哪项描述是错误的？A.金融机构必须建立客户身份识别制度B.对于高风险客户，应当采取强化尽职调查措施C.只需在建立业务关系时进行一次识别，后续无需更新D.无法核实客户身份时，不得与其建立业务关系6.欧盟《通用数据保护条例》（GDPR）规定的最高罚款金额可达企业全球年营业额的？A.2%B.4%C.5%D.10%7.中国《数据安全法》根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，将数据分为几个级别？A.2级B.3级C.4级D.5级8.在合规风险评估中，通常使用风险矩阵来评估风险等级。风险等级是由哪两个维度决定的？A.损失金额和发生频率B.可能性和影响程度C.内部因素和外部因素D.控制成本和控制效果9.以下哪项不属于有效的合规激励与惩戒机制？A.对举报违规行为的员工给予奖励B.对违规行为责任人进行纪律处分C.将合规绩效考核结果与薪酬挂钩D.为追求业绩而默许轻微违规行为10.中国《反垄断法》规定，禁止经营者与交易相对人达成垄断协议。以下哪项属于纵向垄断协议？A.固定向第三人转售商品的价格B.限制商品的生产数量或者销售数量C.分割销售市场或者原材料采购市场D.联合抵制交易11.企业在进行跨境数据传输时，若未通过国家网信部门的安全评估，可能面临的法律责任不包括？A.责令改正B.给予警告C.处一百万元以下罚款D.吊销营业执照12.合规官在履行职责过程中，发现企业存在重大合规风险，应当向谁报告？A.仅向直属上级报告B.仅向董事会报告C.向董事会或最高管理层报告D.向外部监管机构报告13.关于商业秘密的保护，以下哪项不属于商业秘密的构成要件？A.秘密性B.商业价值C.保密措施D.已公开申请专利14.根据中国《招标投标法》，以下哪种行为属于串通投标？A.投标人根据招标文件编制投标文件B.投标人之间相互约定，在招标项目中分别以高、中、低价位报价C.投标人按时递交投标文件D.评标委员会独立评审15.在出口管制合规中，企业需要关注实体清单。被列入美国实体清单的企业，在获取美国受管制物项时将受到什么限制？A.禁止所有进出口活动B.需要申请许可证，且审批政策为“推定拒绝”C.需要申请许可证，且审批政策为“推定批准”D.无需申请许可证，直接交易16.员工合规培训的有效性评估，通常不采用以下哪种方法？A.培训后的考试测验B.培训满意度调查C.随机抽查员工对合规政策的掌握程度D.仅统计培训参训人数17.中国《广告法》规定，广告不得含有虚假或者引人误解的内容，不得欺骗、误导消费者。以下哪种广告用语是被禁止的？A.“本品口感优良”B.“国家级最高质量”C.“适合3岁以上儿童”D.“请按说明书使用”18.关于利益冲突管理，以下哪种情况通常被视为潜在利益冲突？A.员工利用业余时间从事慈善活动B.员工的直系亲属在竞争对手公司担任高管C.员工接受客户赠送的普通商务名片D.员工在公司内部晋升19.合规管理体系中的“第三方风险管理”主要针对的是？A.公司内部员工B.公司的供应商、经销商、代理商等外部合作伙伴C.政府监管机构D.股东20.网络安全等级保护制度（等保）是中国网络安全保障的基本制度。对于重要行业和关键信息基础设施，通常要求达到？A.一级B.二级C.三级或以上D.四级或以上21.根据《刑法修正案（十一）》，为境外的机构、组织、人员窃取、刺探、收买、非法提供商业秘密的，情节特别严重的，最高可判处多少年有期徒刑？A.五年B.七年C.十年D.十五年22.合规审计的主要目的是？A.增加企业收入B.评价内部控制和合规管理的有效性和适当性C.替代外部审计D.处罚违规员工23.在反垄断合规中，经营者集中申报标准中，关于营业额的计算，通常是指？A.全球范围内的营业额B.中国境内的营业额C.特定业务板块的营业额D.净利润24.企业建立合规管理体系时，应遵循的“最高层承诺”原则，要求最高管理层做到？A.仅在口头上支持合规B.批准合规方针，分配资源，并以身作则C.将合规工作完全下放给法务部门D.只在发生违规事件时介入25.以下哪项不属于个人信息处理者的法定义务？A.制定内部管理制度和操作规程B.对个人信息实行分类管理C.采取相应的加密、去标识化等安全技术措施D.必须将所有数据存储在本地服务器26.在合规调查中，对于涉嫌违法犯罪的证据，应当如何处理？A.销毁以保护公司利益B.隐瞒不报C.固定证据，并依法向公安机关或司法机关报告D.仅在内部通报27.关于劳动用工合规，以下哪种做法符合法律规定？A.强制员工加班且不支付加班费B.以试用期为由拒绝为员工缴纳社会保险C.在劳动合同中约定违约金，仅限于专项培训服务期和竞业限制两种情形D.随意解除劳动合同28.税务合规中，虚开增值税专用发票的行为，虚开税款数额多少万元以上，构成犯罪？A.1万B.5万C.10万D.50万29.ESG（环境、社会和公司治理）合规中，“G”主要关注的是？A.温室气体排放B.员工健康与安全C.公司治理结构、风险管理和商业道德D.社区关系30.当企业面临监管机构突击检查时，以下哪项做法是错误的？A.立即通知相关部门停止销毁文件B.要求监管人员出示执法证件和检查通知书C.配合检查，提供真实、完整的资料D.阻挠检查，拒绝提供任何文件二、多项选择题（共20题，每题2分。多选、少选、错选均不得分）1.有效的合规管理体系通常包含以下哪些核心要素？A.合规方针与组织B.合规风险识别与评估C.合规制度与流程D.合规审查、检查与培训E.合规汇报与问责2.根据中国《反不正当竞争法》，经营者不得实施下列哪些商业混淆行为？A.擅自使用与他人有一定影响的商品名称、包装、装潢等相同或者近似的标识B.擅自使用他人有一定影响的企业名称（包括简称、字号等）C.擅自使用他人有一定影响的姓名D.其他足以引人误认为是他人商品或者与他人存在特定联系的混淆行为3.个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列哪些事项？A.个人信息处理者的名称或者姓名和联系方式B.个人信息处理的目的、处理方式、处理的个人信息种类、保存期限C.个人信息处理者行使权利的方式和程序D.处理个人信息的规则4.以下哪些情形属于FCPA下的“疏通费”例外，即不被视为违法？A.为了加速常规政府行动而支付的小额款项B.为了获得政府合同而支付给官员的大额款项C.为了获得新的业务而支付给政党成员的款项D.为了加快邮件递送、签证办理等而支付给低级别职员的款项5.企业在进行第三方合规尽职调查时，应重点关注第三方哪些方面的信息？A.第三方的股权结构和实际控制人B.第三方的商业声誉和合规记录C.第三方与政府官员的关系D.第三方的专业资质和履约能力6.以下哪些行为可能构成侵犯公民个人信息罪？A.违反国家有关规定，向他人出售公民个人信息B.在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人C.窃取或者以其他方法非法获取公民个人信息D.经被收集者同意，向关联方提供必要的个人信息7.合规管理部门的职责通常包括？A.制定合规管理政策和制度B.组织开展合规风险识别和评估C.牵头开展合规检查与监督D.为业务部门提供合规咨询和支持8.关于数据出境安全评估，申报安全评估的情形包括？A.处理一百万人以上个人信息的数据处理者向境外提供个人信息B.累计向境外提供十万人以上个人信息C.自上年1月1日起累计向境外提供敏感个人信息达到一万人D.关键信息基础设施运营者向境外提供个人信息9.以下哪些属于洗钱的常见上游犯罪？A.毒品犯罪B.黑社会性质的组织犯罪C.恐怖活动犯罪D.走私犯罪10.企业在面对反垄断调查时，正确的应对措施包括？A.立即停止涉嫌垄断的行为B.依法配合调查，不得拒绝、阻碍C.仔细核实提供材料的真实性和准确性D.销毁相关聊天记录以毁灭证据11.合规文化建设的有效途径有？A.最高管理层公开签署合规承诺书B.定期举办合规宣传周活动C.将合规要求纳入员工行为准则D.对违规行为“零容忍”12.根据中国《网络安全法》，网络运营者应当保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。网络安全措施包括？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.采取监测、记录网络运行状态的技术措施D.采取数据分类、重要数据备份和加密措施13.以下哪些情形属于“关联交易”中的合规风险点？A.交易价格不公允，损害公司利益B.交易程序不合规，未履行审议和披露义务C.关联方占用公司资金D.隐瞒关联关系14.在合规举报机制建设中，应保障举报人的哪些权利？A.匿名举报的权利B.知悉调查结果的权利（在适当范围内）C.不受打击报复的权利D.获得奖励的权利15.关于广告合规，以下哪些商品或服务的广告在发布前需经广告审查机关审查？A.药品B.医疗器械C.医疗D.农药16.合规风险评估的频率通常取决于？A.企业外部法律法规的变化B.企业业务模式的变更C.既往违规事件的发生频率D.企业的经营规模17.以下哪些属于国际贸易合规中的管制物项？A.核材料B.生化武器C.尖端电子元器件D.普通日用品18.企业在制定合规考核指标时，应当遵循的原则包括？A.可量化原则B.可操作性原则C.结果导向与过程导向相结合D.仅关注财务指标19.根据《保障中小企业款项支付条例》，机关、事业单位和大型企业不得要求中小企业接受以下哪些不合理的交易条件？A.收取保证金B.强制接受商业汇票C.在付款期限上设置不合理的限制D.违约金计算标准过高20.下列哪些行为可能构成非法集资？A.未经有关部门依法批准，向社会不特定对象吸收资金B.虽经批准，但超出经营范围吸收资金C.借用合法经营的形式吸收资金D.向本单位员工内部集资用于生产经营三、填空题（共15题，每题1分）1.ISO37301标准取代了之前的ISO19600标准，它是建立、实施、评价、维持和改进________的国际化标准。2.中国《反垄断法》规定，禁止具有市场支配地位的经营者没有正当理由，以低于________的价格销售商品。3.个人信息保护的核心原则之一是________原则，即个人信息处理者应当对其个人信息处理活动负责。4.在合规管理中，________是指合规管理体系的运行结果未能达到预期目标，或者未能有效预防和发现违规行为的情况。5.企业在境外经营时，应当遵守东道国的法律法规，同时也要关注长臂管辖法律，如美国的________和英国的《反贿赂法》。6.网络运营者、个人信息处理者违反《个人信息保护法》规定，情节严重的，并处五千万元以下或者上一年度营业额________罚款。7.第三方尽职调查的深度和广度应当与第三方代表的________成正比。8.合规审计的独立性要求审计部门在________上独立于被审计部门。9.数据分类分级保护制度中，核心数据是指关系________、国民经济命脉、重要民生和重大公共利益的数据。10.企业在面临重大合规危机时，应立即启动________机制，统一对外口径，协调各方资源。11.竞业限制的人员限于用人单位的________、高级管理人员和其他负有保密义务的人员。12.反洗钱法规定，任何单位和个人发现洗钱活动，有权向________或者公安机关举报。13.合规管理不仅仅是法律部门的事，而是________的责任。14.在计算罚款时，如果法律规定“处货值金额等值以上三倍以下罚款”，当货值金额无法计算时，通常处以________万元以上罚款。15.企业合规计划的有效性可以从三个维度进行评估：设计有效性、________和结果有效性。四、简答题（共5题，每题5分）1.简述合规管理体系中“三道防线”模型的具体内容及其相互关系。2.根据《中华人民共和国数据安全法》，数据处理者在数据处理活动中应当履行哪些安全保护义务？3.简述企业建立反商业贿赂合规机制的关键措施。4.在进行第三方合规尽职调查时，企业应重点关注哪些“红旗”信号？请列举至少四个。5.简述ISO37301合规管理体系中“领导作用”的重要性及具体体现。五、应用题（案例分析题，共3题，每题10分）1.案例背景：A公司是一家跨国医疗器械制造企业，在中国设有子公司。为了提高某款新型医用试剂的销量，A公司中国子公司的销售总监李某指示销售团队，在向公立医院推销产品时，可以以“科研赞助费”、“学术会议费”的名义向医院的科室主任或主治医师提供资金支持，只要对方承诺采购一定数量的产品。同时，李某还批准销售团队通过虚构旅游行程，邀请多名医生前往东南亚旅游，费用由A公司承担。在一次内部审计中，审计人员发现了异常的大额会议费支出，并怀疑存在商业贿赂行为。问题：(1)A公司中国子公司的上述行为违反了中国哪些法律法规？请列举至少两部。(2)根据中国《刑法》，上述行为可能构成何种犯罪？其构成要件是什么？(3)作为A公司的合规官，针对此事件应采取哪些应急措施和整改措施？2.案例背景：B科技公司是一家从事智能穿戴设备研发的互联网企业，其产品主要销往全球市场。为了优化用户体验，B公司收集了用户的健康数据（如心率、睡眠质量）和位置信息。2025年，B公司计划将收集到的中国境内用户数据传输至位于美国的服务器进行分析处理。此前，B公司未通过数据出境安全评估，也未签订标准合同。此外，B公司在APP的隐私政策中，虽然提到了收集数据，但使用了模糊的语言，且未提供便捷的撤回同意方式。问题：(1)B公司将中国境内用户数据传输至美国服务器，是否符合中国《个人信息保护法》和《数据安全法》的规定？为什么？(2)B公司隐私政策中存在的问题违反了哪些个人信息处理原则？(3)假设B公司需要合法地进行数据出境，请列举两种可行的合规路径，并简要说明其适用条件。3.案例背景：C集团是一家大型化工企业，旗下拥有多家生产工厂。2026年初，某地环保部门在对C集团下属的一家化工厂进行突击检查时，发现该工厂通过暗管将含有超标重金属的废水直接排入河流。经检测，废水中重金属含量超过国家排放标准三倍以上。调查发现，该工厂厂长为了降低污水处理成本，授意环保科长私自安装了暗管，并伪造了自动监测数据。C集团总部声称对此事不知情，并认为这是工厂管理层的个人行为。问题：(1)该工厂厂长和环保科长的行为可能构成什么犯罪？(2)C集团总部是否需要承担法律责任？请结合《民法典》或《环境保护法》的相关规定进行分析。(3)为了防止此类环境合规风险再次发生，C集团应如何完善其环境合规管理体系？请从制度建设、监督机制和培训教育三个方面提出建议。六、参考答案及解析一、单项选择题1.B解析：业务部门是直接面对风险的一线，承担合规的直接责任，是第一道防线。2.B解析：最小必要原则是指处理个人信息应当限于实现处理目的的最小范围，不得进行与处理目的无关的个人信息处理。3.B解析：FCPA的记账条款要求公司制作并保持准确和公平的账簿、记录和账户。4.A解析：PDCA代表Plan（策划）、Do（实施）、Check（检查）、Act（改进）。5.C解析：客户身份识别是一个持续的过程，并非一次性的，特别是在风险状况发生变化时需重新识别。6.B解析：GDPR最高罚款为2000万欧元或全球年营业额的4%，取较高者。7.C解析：中国数据分级为核心数据、重要数据、一般数据，共3级。（注：此处题目问分为几个级别，通常核心、重要、一般即为3级，若考虑细分为绝密、机密、秘密等内部级别可能更多，但根据《数据安全法》法律条文，主要体现为核心、重要、一般三个层级）。8.B解析：风险等级通常由风险发生的可能性（概率）和风险发生后造成的影响程度两个维度决定。9.D解析：为追求业绩默许违规破坏了合规管理的权威性和有效性。10.A解析：纵向垄断协议通常指经营者与交易相对人之间达成的协议，如固定转售价格、限定最低转售价格。BCD属于横向垄断协议。11.D解析：数据安全法规定的处罚包括警告、罚款、责令暂停业务、吊销营业执照等，但D项并非直接后果，且通常罚款额度较高，C项太低。根据《数据安全法》第四十五条，情节严重的，处五十万元以上，五百万元以下罚款。C项明显错误。12.C解析：合规官发现重大风险，应向拥有决策权的最高治理机构（如董事会或最高管理层）报告，以确保风险得到有效处理。13.D解析：商业秘密必须是不为公众所知悉、具有商业价值并经权利人采取保密措施的技术信息、经营信息等。已申请专利则公开，不再属于商业秘密。14.B解析：属于投标人之间串通投标报价，损害招标人利益。15.B解析：列入实体清单意味着从美国出口商获取受控物项需申请许可证，且通常审查政策为“推定拒绝”。16.D解析：仅统计人数无法评估培训的实际效果，必须结合考核、反馈和行为改变进行评估。17.B解析：广告法禁止使用“国家级”、“最高级”、“最佳”等绝对化用语。18.B解析：亲属在竞争对手任职可能产生利益冲突，影响员工对公司的忠诚义务。19.B解析：第三方风险管理主要针对供应链、销售渠道等外部合作伙伴，防止其违规行为牵连企业。20.C解析：关键信息基础设施通常要求达到网络安全等级保护三级或以上。21.C解析：《刑法修正案（十一）》规定，情节特别严重的，处十年以上有期徒刑。22.B解析：合规审计的目的是评价体系的有效性，发现漏洞并提出改进建议。23.B解析：中国反垄断法中的营业额标准通常指中国境内的营业额。24.B解析：最高层承诺要求制定方针、分配资源、率先垂范。25.D解析：法律并未强制要求所有数据必须存储在本地，但在跨境传输时有严格限制。26.C解析：涉嫌犯罪必须依法移交司法机关，隐瞒或销毁证据将导致更严重的法律责任。27.C解析：劳动合同法规定，只有在专项培训服务期和竞业限制两种情形下，用人单位可与劳动者约定由劳动者承担违约金。28.B解析：虚开增值税专用发票罪，虚开税款数额5万元以上即构成犯罪。29.C解析：ESG中的G代表Governance，即公司治理。30.A解析：如果正在销毁文件，应立即停止，因为销毁证据是违法的。但题目问的是“错误”的做法。A项“立即通知...停止销毁”是正确的做法。D项“阻挠检查”是错误的。注意：A项表述如果是“正在销毁，立即停止”是正确；如果A项意思是“平时就通知大家销毁”，那是错误。但语境是“面临检查时”，正确的做法是停止销毁。D项明显是错误的。修正：选项A如果是“立即通知相关部门停止销毁文件”在面临检查的语境下是正确做法（如果有正在进行的销毁）。选项D是绝对错误的。二、多项选择题1.ABCDE解析：这些都是合规管理体系的核心要素。2.ABCD解析：反不正当竞争法第六条规定的混淆行为。3.ABCD解析：个人信息保护法第十七条规定的内容。4.AD解析：疏通费例外仅限于加速常规政府行动的小额款项，如签证、邮件、电话服务等。5.ABCD解析：全面尽调应涵盖资质、声誉、股权、关联关系等。6.ABC解析：D项经同意且必要的提供是合法的，不构成犯罪。7.ABCD解析：合规管理部门的主要职责。8.ABCD解析：数据出境安全评估办法第四条规定的情形。9.ABCD解析：反洗钱法规定的上游犯罪。10.ABC解析：D项销毁证据属于阻碍执法，会加重处罚。11.ABCD解析：这些都是建设合规文化的有效手段。12.ABCD解析：网络安全法第二十一条规定的义务。13.ABCD解析：关联交易风险主要集中在定价公允性、程序合规性、资金占用和披露真实性。14.AC解析：匿名和不受打击报复是举报人的核心权利。B和D视具体政策而定，非绝对法定权利。15.ABC解析：药品、医疗器械、医疗、农药、兽药、保健食品等广告需发布前审查。16.ABC解析：风险取决于外部环境、内部变化和历史教训。17.ABC解析：管制物项涉及军品、生化、核能、高端技术等。普通日用品通常不涉及。18.ABC解析：合规考核应兼顾质与量，且具有可操作性。19.BC解析：保障中小企业款项支付条例规定，不得强制接受商业汇票，不得在付款期限上设置不合理限制。20.ABC解析：非法集资特征：非法性、公开性、利诱性、社会性。D项向特定内部员工集资用于经营通常不构成非法集资。三、填空题1.合规管理体系2.成本3.问责（或诚信，但“对其个人信息处理活动负责”对应的是问责原则）4.合规失效5.反海外腐败法（FCPA）6.5%7.风险等级8.组织架构和职能9.国家安全10.危机公关11.高级技术人员12.中国人民银行13.全员14.10（注：部分法规如《产品质量法》规定货值金额无法计算的，处10万元以下或以上罚款，视具体法律而定，此处填10为常见参考值）15.运行有效性四、简答题1.答：“三道防线”模型是合规管理的经典架构：(1)第一道防线：业务部门。业务部门是直接接触市场和风险的部门，对本部门的合规风险负有直接责任，应制定业务流程中的合规控制措施，确保业务活动合规。(2)第二道防线：合规管理及风险控制部门。这些部门负责制定合规政策和制度，指导、监督和检查第一道防线的执行情况，进行合规风险评估，并提供合规咨询。(3)第三道防线：内部审计部门。内部审计部门独立于业务和合规管理部门，对整个合规管理体系的有效性进行独立评价和审计，直接向董事会或审计委员会报告。相互关系：三道防线层层递进，相互协作。第一道防线是基础，负责执行；第二道防线是枢纽，负责管理和监督；第三道防线是保障，负责独立评价。2.答：根据《数据安全法》，数据处理者应履行以下安全保护义务：(1)建立健全全流程数据安全管理制度；(2)组织开展数据安全教育培训；(3)采取相应的技术措施和其他必要措施，保障数据安全；(4)重要数据的处理者应当明确数据安全负责人和管理机构；(5)加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；(6)发生数据安全事件时，应当立即采取处置措施，并按规定告知用户和报告主管部门；(7)风险评估、报告制度（特别是重要数据）。3.答：企业建立反商业贿赂合规机制的关键措施包括：(1)高层承诺：最高管理层公开声明反贿赂立场，签署反贿赂承诺书。(2)风险评估：识别业务流程中的贿赂风险点（如采购、销售、招投标）。(3)完善制度：制定反商业贿赂政策，明确禁止礼品、招待、疏通费等行为，设定合理的支出限额。(4)财务管控：加强财务审计，确保账目真实、透明，严禁设立“小金库”或虚假账目。(5)第三方管理：对代理商、经销商等第三方进行尽职调查，并在合同中嵌入反贿赂条款。(6)培训与沟通：定期对员工进行反腐败培训。(7)举报与调查：建立畅通的举报渠道，对违规行为进行严肃调查和惩处。4.答：第三方尽职调查中的“红旗”信号包括：(1)第三方要求支付现金或支付到离岸账户；(2)第三方的资质明显不符合业务需求（如缺乏必要的技术能力或人员）；(3)第三方与政府官员有密切的亲属或业务关系；(4)第三方要求的佣金比例远高于行业平均水平；(5)第三方拒绝提供尽职调查所需的文件或信息；(6)第三方位于高风险国家或地区（透明度低、腐败指数高）。5.答：重要性：领导作用是合规管理体系成功的关键。只有最高管理层重视并参与，合规才能融入企业文化，获得必要的资源支持。具体体现：(1)批准并发布合规方针，确立合规价值观；(2)分配充足的人力、财力和技术资源用于合规管理；(3)以身作则，带头遵守合规规定，做出合规表率；(4)建立合规绩效考核机制，奖励合规行为，惩罚违规行为；(5)定期听取合规管理部门的工作汇报，及时决策重大合规事项。五、应用题1.答：(1)违反法律法规：《中华人民共和国反不正当竞争法》：禁止商业贿赂行为。《中华人民共和国刑法》：涉及行贿罪或单位行贿罪。《关于禁止商业贿赂行为的暂行规定》。(2)涉嫌犯