2025年企业合规考试题目及答案

2025年企业合规考试题目及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2024年12月，国家市场监管总局发布《经营者反垄断合规指南（2024修订）》，首次将“（）”纳入合规风险识别清单。A.算法合谋B.轴辐协议C.数据垄断D.最惠国待遇条款答案：A2.某央企境外子公司在乌干达投标公路项目，根据世行《诚信合规指引》，下列哪类支出即使入账也不被视为“可接受的便利费”？A.加急邮寄标书的快递费B.办理清关的小额加急费C.取得开工许可的“加急盖章费”D.支付给村长用于“安抚社区”的现金答案：D3.2025年2月生效的《数据跨境传输安全管理办法》将“跨境传输”定义为“数据处理者向境外提供（）”。A.重要数据B.个人信息C.任何电子数据D.能够识别境内自然人的信息答案：C4.在ESG合规语境下，IFRSS1要求企业披露“可持续相关财务信息”时，应遵循的核心原则是（）。A.重要性B.完整性C.可比性D.可验证性答案：A5.某科创板上市公司拟使用生成式AI撰写年报章节，根据《证券法》第八十条，对“重大性”判断应优先采用（）。A.智能工具输出概率B.投资者决策标准C.监管问询历史D.行业惯例答案：B6.2025年1月，国务院国资委发布《中央企业合规管理办法实施细则》，将“合规审查”嵌入制度流程的关口界定为（）。A.制度起草前B.制度审议中C.制度发布前D.制度宣贯后答案：C7.某德资企业在中国设立WFOE，其母公司全球行为准则禁止“任何疏通费”，但中方海关要求“加急查验费”现金支付，否则延误一周。根据《反不正当竞争法》第七条，企业最合规的处置是（）。A.拒绝支付并向德国总部报告B.支付后留存收据并内部披露C.申请行政复议D.改用“代理服务费”名义支付答案：C8.2024年11月，国家网信办对某短视频平台处以80万元罚款，理由是“未建立未成年人打赏退款机制”，其直接上位法依据是（）。A.《个人信息保护法》B.《未成年人保护法》第七十四条C.《网络安全法》D.《消费者权益保护法》答案：B9.在出口管制合规中，EAR744.21“实体清单”脚注4附加的“俄罗斯/白俄罗斯军事最终用户”限制，其“知识”标准采用（）。A.实际知情B.推定知情C.红旗警示D.严格责任答案：B10.某药企开展“真实世界研究”使用患者穿戴设备数据，根据《人类遗传资源管理条例实施细则》，若数据不含基因组信息，则（）。A.无需申报B.需向科技部备案C.需伦理批件D.需网信办评估答案：A11.2025年3月，财政部发布《可持续披露准则——基本准则（征求意见稿）》，要求企业自（）起执行。A.2025年12月31日B.2026年1月1日C.2027年1月1日D.自愿提前答案：B12.某金融机构使用第三方GPT模型生成客户风险画像，因训练语料含敏感个人信息被央行处罚，其违反的条款是《个人金融信息保护技术规范》的（）。A.6.1.4最小必要B.7.2.3明示同意C.8.1.2匿名化D.9.4.1安全评估答案：A13.2024年10月，香港证监会发布《虚拟资产交易平台指引》，要求平台运营商保存客户订单记录的最低年限为（）。A.3年B.5年C.7年D.10年答案：C14.某上市公司拟以“碳排放权”资产进行质押融资，根据《碳排放权交易管理办法（试行）》，质押登记机关为（）。A.生态环境部B.省级生态环境厅C.全国碳排放权注册登记机构D.央行征信中心答案：C15.在FCPA执法中，DOJ2024年《企业合规程序评估指南》新增“（）”作为衡量合规有效性的核心指标。A.文化调查得分B.匿名报告率C.高层薪酬回拨比例D.第三方审计覆盖率答案：C16.2025年4月，国家知识产权局发布《专利开放许可实施纠纷调解工作办法》，开放许可使用费纠纷的调解时限为（）。A.15日B.30日C.45日D.60日答案：B17.某车企在墨西哥建厂，根据USMCA第33章“反腐败”条款，对“国有企业”贿赂的罚金上限为（）。A.50万美元B.100万美元C.200万美元D.无上限答案：D18.2024年9月，欧盟CBAM过渡期报告要求进口商提交“直接排放”与“间接排放”数据，其中“间接排放”指（）。A.外购电力B.工艺热C.运输排放D.员工通勤答案：A19.某跨境电商平台被欧盟消费者组织投诉，指其使用“黑暗模式”诱导订阅，违反的是（）。A.GDPRB.DSA第25条C.DMAD.消费者权利指令答案：B20.2025年5月，中国证监会发布《上市公司自律监管指引第10号——市值管理》，禁止的行为包括（）。A.回购并注销B.高管增持C.蹭热点拉抬股价D.自愿性业绩预告答案：C21.在反洗钱合规中，对于“受益所有人”识别，中国人民银行2024年《义务机构反洗钱交易监测标准》要求对“控制权”比例阈值为（）。A.10%B.20%C.25%D.50%答案：C22.2025年3月，国家市场监管总局对某社区团购平台处以150万元罚款，理由是“低于成本销售”，其直接依据是《价格法》的（）。A.第十四条B.第十五条C.第十六条D.第十七条答案：A23.某基金公司使用生成式AI撰写ESG报告，因虚构碳减排数据被出具警示函，其违反《证券投资基金信息披露管理办法》的核心条款是（）。A.真实性B.准确性C.完整性D.及时性答案：A24.2024年12月，财政部发布《关于加强数据资产管理的指导意见》，将“数据资产”确认为（）。A.固定资产B.无形资产C.存货D.投资性房地产答案：B25.在供应链人权尽责管理中，德国《供应链尽职调查法》要求企业建立“（）”机制。A.风险分级B.申诉救济C.第三方审计D.退出补偿答案：B26.2025年1月，国家密码管理局发布《商用密码进口许可清单》，将“（）”纳入管制。A.量子随机数发生器B.256位以上对称加密芯片C.开源SSL库D.VPN设备答案：A27.某生物医药企业拟将临床试验数据同步到北美云端，根据《人类遗传资源管理实施细则》，若数据含外显子组信息，应（）。A.备案即可B.先安全评估再备案C.先审批再传输D.禁止出境答案：C28.2024年11月，国家网信办发布《人脸识别技术应用安全管理办法》，要求“最小必要”原则下，人脸识别数据保存时限不超过（）。A.实现目的所需最短时间B.30日C.90日D.1年答案：A29.在反垄断承诺制度中，执法机构终止调查后，若经营者违反承诺，执法机构可（）。A.恢复调查并加重处罚B.直接处以罚款C.责令停业D.移交司法答案：A30.2025年2月，中国证监会发布《监管规则适用指引——会计类第5号》，明确上市公司将比特币作为“（）”列报。A.货币资金B.交易性金融资产C.无形资产D.存货答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些情形构成《个人信息保护法》第十三条“履行法定职责”例外，无需取得个人同意？（）A.税务机关依法查询纳税人银行流水B.公安机关为反恐调取快递面单C.法院为审判调取微信聊天记录D.市场监管部门为办案调取购物小票答案：ABCD32.2025年4月，欧盟正式生效的《禁止强迫劳动产品条例》赋予海关哪些执法权？（）A.主动扣押B.要求进口商举证C.直接销毁D.罚款答案：ABD33.某央企在境外遭遇美国OFAC制裁，以下哪些账户可能被冻结？（）A.纽约分行美元账户B.香港子公司人民币账户C.卢森堡子公司欧元账户D.开曼SPV美元账户答案：ACD34.根据《企业环境信息依法披露管理办法》，下列哪些单位属于“强制披露主体”？（）A.重点排污单位B.实施强制性清洁生产审核的企业C.符合规定情形的上市公司D.碳排放权交易配额管理的重点排放单位答案：ABCD35.2025年3月，国家市场监管总局发布《互联网平台分类分级指南》，超级平台应履行的额外义务包括（）。A.年度风险自查报告B.数据出境安全评估C.公平竞争审查D.算法伦理审查答案：ACD36.在FCPA内部调查中，以下哪些做法被DOJ视为“不配合”？（）A.以德国数据保护法为由拒绝提供服务器镜像B.删除涉案员工微信记录C.仅提供英文摘要而非中文原文D.安排员工集体辞职答案：ABCD37.2025年5月，中国证监会发布《上市公司独立董事管理办法》，独立董事可以行使的特别职权包括（）。A.提议召开董事会B.独立聘请外部审计机构C.否决利润分配方案D.提议召开临时股东大会答案：ABD38.根据《网络数据安全管理条例（征求意见稿）》，数据处理者开展“人脸识别”活动应履行的义务有（）。A.单独告知B.取得书面同意C.进行个人信息保护认证D.存储在境内答案：ABCD39.2024年12月，财政部发布《关于加强数据资产管理的指导意见》，数据资产入表前应完成的工作包括（）。A.权属界定B.成本归集C.质量评估D.安全评估答案：ABCD40.在供应链碳足迹管理中，以下哪些标准被ISO/TC207列为核心标准？（）A.ISO14040B.ISO14044C.ISO140641D.ISO14067答案：ABD三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.2025年1月，国家网信办发布《数据出境安全评估办法修订稿》，将“过境数据”纳入评估范围。（）答案：√42.根据《反外国制裁法》，中国境内组织可以执行外国制裁措施，但需向外交部备案。（）答案：×43.2024年11月，欧盟正式将核能列入《可持续金融分类方案》的“过渡性”经济活动。（）答案：√44.在FCPA执法中，母公司对子公司行贿行为完全免责的前提是子公司已建立有效合规制度。（）答案：×45.2025年2月，中国证监会允许上市公司将比特币作为“现金等价物”披露。（）答案：×46.根据《个人信息保护法》，个人信息处理者向境外提供个人信息，必须通过国家网信部门安全评估，不得使用认证或标准合同路径。（）答案：×47.2024年10月，ISO发布《ISO42001人工智能管理体系》，是全球首个可认证AI治理标准。（）答案：√48.2025年3月，国务院国资委将“合规管理体系认证”纳入央企负责人经营业绩考核。（）答案：√49.在反垄断承诺制度中，执法机构接受承诺后，任何第三方均不得就同一行为提起民事诉讼。（）答案：×50.2025年1月，国家知识产权局明确，人工智能不能作为专利发明人，但可作为申请人。（）答案：×四、简答题（每题10分，共30分）51.2025年2月，某科创板生物医药公司拟将Ⅲ期临床试验原始数据同步至美国CRO云端服务器，数据含受试者基因组信息。请结合《人类遗传资源管理条例实施细则》《数据出境安全评估办法》及《个人信息保护法》，说明企业应履行的合规流程与关键节点。答案：（1）人类遗传资源审批：因数据含基因组信息，属于重要遗传资源，企业应在数据出境前向科技部提交“人类遗传资源出境申请”，提交材料包括数据类型、数量、用途、境外接收方资质、数据安全措施、知情同意书模板、伦理批件等；审批时限为20个工作日，必要时组织专家论证。（2）数据出境安全评估：根据《数据出境安全评估办法》第三条，基因组数据被认定为“重要数据”，企业应通过所在地省级网信办向国家网信办申报评估；评估重点包括出境必要性、接收方安保能力、再转移风险、个人权益保障等；评估时限为45个工作日。（3）个人信息保护合规：依据《个人信息保护法》第三十八条，企业应履行“告知—单独同意”义务，告知境外接收方名称、联系方式、处理目的、方式、个人行使权利渠道；进行个人信息保护影响评估（PIA），保存评估报告至少三年；若数据量超过1万人，必须通过安全评估路径，不得使用标准合同或认证。（4）合同约束：与CRO签订《数据跨境处理协议》，嵌入中国法管辖、禁止再转移、数据删除返还、审计权、泄露通知时限（72小时）等条款；CRO需承诺接受中国监管机关远程核查。（5）持续监督：建立出境数据台账，每季度复核数据使用状态；发生泄露事件时，24小时内向科技部、网信办、交易所报告，并启动应急预案，包括数据远程擦除、受试者告知、市值管理公告。52.2025年3月，欧盟CBAM进入过渡期最后一个月，某中国钢铁出口企业收到德国进口商邮件，要求补充提交2024年第四季度“直接排放”与“间接排放”数据，并授权第三方验证机构（TÜV）现场核查。企业担心数据出境后暴露生产工艺秘密。请结合《反外国制裁法》《数据出境安全评估办法》《商业秘密保护规定》，提出合规应对策略。答案：（1）数据定性：钢铁生产排放数据虽含工艺参数，但若经脱敏处理，可不被认定为“重要数据”；需先进行内部识别，确认是否涉及国家秘密或商业秘密。（2）出境路径：若数据量低于1万吨标准煤当量，可通过“标准合同”路径出境，避免耗时45天的安全评估；同时向省级商务部门申请“出口管制例外”，排除涉军技术泄露风险。（3）商业秘密保护：依据《商业秘密保护规定》第九条，与TÜV签署《保密协议》，约定：a.仅用于CBAM目的，禁止用于商业竞争；b.核查人员最小化，限定三人以内；c.设置“干净房间”，仅允许查看汇总值，禁止拍照、复制原始DCS曲线；d.违约罚金不低于合同金额30%，并约定香港国际仲裁中心管辖。（4）反外国制裁合规：根据《反外国制裁法》第六条，若欧盟未来以“排放数据造假”为由制裁企业，企业可向中国商务部申请“阻断诉讼”，禁止境内银行执行欧盟罚款；同时在国内法院起诉TÜV若其超范围使用数据。（5）替代方案：向德国进口商提出“等效核查”方案，即由中国CNAS认可机构现场核查并出具报告，TÜV仅远程复核摘要；若德方坚持，可提议将敏感参数乘以“模糊系数”后提交，并在报告中加注“proprietarydata,notransferwithoutwrittenconsent”。（6）文档留存：建立CBAM数据出境专项档案，保存邮件、保密协议、脱敏记录、审批单三年，以备工信部、商务部事后抽查。53.2025年4月，某央企金融子公司因违反美国OFAC制裁被处以3亿美元罚款，母公司董事会决定启动“合规管理体系重构”。请结合国务院国资委《中央企业合规管理办法》、ISO37301、DOJ2024年《企业合规程序评估指南》，设计一套“六步法”重构方案，并说明如何嵌入“AI合规助手”实现动态监测。答案：（1）风险扫描：利用AI合规助手对接OFAC、BIS、EU制裁清单，每日爬取更新数据，对存量客户、交易对手、船舶、港口、IP地址进行模糊匹配，输出高风险“红色名单”；采用图神经网络识别“壳公司+多层持股”隐蔽关系，匹配率提升至99.2%。（2）制度重构：依据ISO37301第4.2条，制定《全球制裁合规手册》，将“40%规则”“50%规则”嵌入采购、投资、贸易、资金四条业务流程；在OA系统设置“制裁筛查”强制节点，未筛查通过无法生成合同编号。（3）治理升级：设立“制裁合规委员会”，由总法律顾问任主任，风控、财务、人力、审计负责人为委员；引入“合规一票否决”，对涉及制裁风险业务，委员会有权暂停放款；建立“高层薪酬回拨”条款，若因制裁罚款超过1亿美元，扣回责任高管当年绩效50%。（4）第三方管理：AI助手对2000家供应商进行实时受益所有人识别，对接OpenCorporates、D&B数据库；对高风险供应商自动推送“制裁合规问卷”，未在48小时内反馈的，系统自动冻结其ERP账号。（5）测试与审计：每季度运行AI模拟交易，构造“暗网地址收款”“制裁船舶提货”等20种场景，检测系统拦截率；聘请外部律师采用“盲测”方式，尝试绕过筛查，若成功率>1%，即启动整改。（6）持续改进：建立“制裁风险热力图”，按国别、行业、产品三维展示；对拦截案例进行“复盘知识库”沉淀，AI自动生成培训微课；设置“合规积分”，员工举报可疑交易经核实后给予股权激励，2025年计划发放100万股。五、案例分析题（每题20分，共60分）54.2025年5月，A股上市公司“光华科技”披露公告称，其全资子公司“光华香港”在印尼销售通信设备时，通过当地代理向军方人士支付“咨询费”60万美元，以获取基站订单。该代理为光华香港持股30%的联营企业，且光华科技在年报中未将代理认定为“关联方”。美国SEC启动FCPA调查，中国证监会对信息披露立案。请回答：（1）光华科技违反了哪些境内外法律法规？（2）若公司希望申请美国DOJ“不起诉协议”（NPA），应满足哪些合规整改条件？（3）结合《上市公司自律监管指引第10号——市值管理》，公司应如何防止负面舆情冲击股价？答案：（1）违法认定：a.美国《反海外腐败法》（FCPA）反贿赂条款：向外国政府官员（印尼军方）支付60万美元，以获取商业利益，构成行贿；b.FCPA会计条款：光华科技合并报表未真实记录该笔费用，虚列为“技术咨询费”，违反“账簿与记录”要求；c.《证券法》第八十条：重大事项未及时披露，且未将持股30%的联营代理认定为关联方，违反信息披露真实、准确、完整义务；d.《企业会计准则第36号——关联方披露》：对关联方认定不完整，导致合并报表附注存在重大遗漏；e.《反不正当竞争法》第七条：通过贿赂手段获取交易机会，市场监管部门可处以300万元以下罚款。（2）NPA整改条件：a.全面合作：提供所有印尼项目合同、邮件、银行流水、WhatsApp记录；安排员工接受美方视频访谈；b.高额罚金：按DOJ2024年指南，基准罚金为违法所得两倍（约1200万美元），考虑合作可下调30%；c.合规体系：聘请外部Monitor（监督官）三年，每年提交合规报告；建立“第三方代理全生命周期系统”，AI实时筛查代理及其最终受益人；d.薪酬回拨：CEO、CFO当年绩效奖金回拨50%，并延期发放三年；e.持续每季度向DOJ提交“高风险代理清单”及审批记录；若发现新的可疑支付，24小时内自愿披露。（3）市值管理应对：a.信息披露：在证监会立案当日发布“专项说明”，承认内部控制缺陷，披露已启动专项审计；b.沟通策略：组织全球路演，向ESG基金说明“已终止印尼军方业务、退出争议订单”，争取MSCI维持BBB评级；c.回购护盘：启动2亿元回购计划，回购价不超过最近一期每股净资产1.2倍，回购股份用于员工持股，传递管理层信心；d.媒体管理：邀请权威媒体参观深圳5G展厅，突出“合规科技”投入，转移舆论焦点；e.风险对冲：买入1年期看跌期权，行权价较现价下浮15%，对冲潜在跌停风险，减少市值波动对质押平仓线的冲击。55.2025年6月，B公司是一家注册在开曼、主营AI芯片设计的VIE架构独角兽，拟在港交所上市。其境内运营子公司“芯原上海”因业务需要，计划将含140万条用户行为日志的数据集传输至香港云端，用于训练推荐算法。数据集含用户设备ID、浏览记录、消费金额，经去标识化处理后，仍可通过“撞库”还原至自然人。国家网信办以“数据出境风险”为由启动安全评估。请回答：（1）该数据集是否属于“重要数据”？请说明理由。（2）若芯原上海希望以“标准合同”路径出境，需满足哪些前提？（3）港交所《上市规则》对AI企业数据合规提出哪些披露要求？（4）若评估最终不通过，B公司可采取哪些技术替代方案，以满足港股“同股不同权”投资人关于算法训练的需求？答案：（1）重要数据认定：依据《数据出境安全评估办法》第十九条，用户行为日志若规模超过10万条，且含交易金额、设备ID，可被用于分析经济、消费特征，影响“经济运行”或“公共利益”，应被认定为“重要数据”；此外，去标识化后仍可撞库还原，未达到“不可识别”标准，故不能豁免。（2）标准合同前提：a.数据不含“重要数据”，但本案例已构成重要数据，故无法使用标准合同路径，必须走安全评估；b.若未来通过“联邦学习”将数据拆条至<10万条，且确保无法还原，可重新申请“非重要数据”认定，再使用标准合同；c.标准合同需完成PIA报告、取得个人信息主体“单独同意”、与接收方签署国家网信办模板合同、向省级网信办备案。（3）港交所披露要求：a.招股说明书“风险因素”章节需披露数据出境受阻对模型训练、营收增长的影响，并进行敏感性分析；b.根据《上市规则》附录五，披露“数据合规治理架构”，包括CDO职责、合规委员会汇报路线、年度培训覆盖率；c.披露“数据安全事件历史”，若近三年存在泄露>5万条，需列示事件经过、监管处罚、整改措施；d.对涉及“算法推荐”业务，需说明模型偏差风险控制措施，避免被纳入“高风险AI”导致额外资本开支。（4）技术替代方案：a.联邦学习：在境内部署边缘节点，模型参数加密后传输至香港，原始数据不出境，符合《个人信息保护法》第三十八条“去标识化”例外；b.合成数据：采用生成对抗网络（GAN）生成统计特征一致的虚拟数据集，经网信办“技术认证”后出境，可用于模型预训练；c.算法拆分：将推荐模型拆为“召回—排序—重排”三阶段，仅将排序层参数出境，召回层保留在境内，降低数据依赖；d.境内GPU托管：与临港新片区“国际数据港”合作，设立离岸算力中心，允许港股投资人远程尽调，但数据物理不出境，满足港股披露即可。56.2025年7月，C集团是一家民营光伏龙头，其美国子公司“CSolar”与加州公用事业公司签订1GW组件供应合同。合同执行期间，美国商务部启动AD/CVD“双反”调查，初裁税率28.5%。CSolar为规避税率，通过越南B公司转口，将电池片在中国生产后运往越南仅更换包装并出具越南原产地证。美国海关与边境保护局（CBP）依据《1930年关税法》第592条，认定CSolar存在“虚假标记原产地”行为，拟追缴关税及罚金合计1.8亿美元。请回答：（1）CBP认定“虚假标记”的核心事实标准是什么？（2）C集团可采取哪些法律救济程序？（3）若C集团希望与CBP达成“和解协议”，需满足哪些合规