2026年中级合规师试题及答案

2026年中级合规师试题及答案第一部分单项选择题（共30题，每题1分。每题的备选项中，只有1个最符合题意）1.2024年新修订的《中华人民共和国公司法》明确规定，公司应当在董事会中设置审计委员会，行使下列哪一职权？A.决定公司的经营方针和投资方案B.制定公司的年度财务预算方案C.监督公司董事、高级管理人员执行职务的行为D.聘任或者解聘公司经理2.在合规管理体系建设中，"三道防线"模型是核心框架。其中，第二道防线的主要职能是？A.负责制定业务规则并直接承担合规风险B.负责监控、评估和报告合规风险，制定合规政策C.独立审计和评估合规管理体系的有效性D.负责处理外部监管机构的行政处罚3.根据《中央企业合规管理办法》，中央企业应当配备专职合规管理人员，重大合规决策事项应当？A.由合规管理委员会集体审议B.由总经理办公会审议C.经合规管理部门审查并出具书面合规意见D.报送上级主管单位批准4.关于数据出境合规，根据《数据出境安全评估办法》，数据处理者向境外提供数据，符合下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。下列哪项描述错误？A.处理100万人以上个人信息的数据处理者向境外提供个人信息B.累计向境外提供10万人以上个人信息C.自上年1月1日起累计向境外提供1万人以上敏感个人信息D.关键信息基础设施运营者向境外提供数据5.某公司高管在招标过程中，暗中收受竞争对手回扣，并泄露标底，导致公司利益受损。该行为主要触犯了《中华人民共和国刑法》中的？A.非国家工作人员受贿罪B.对非国家工作人员行贿罪C.侵犯商业秘密罪D.为亲友非法牟利罪6.在反垄断合规中，经营者集中申报标准之一是：参与集中的所有经营者上一会计年度在中国境内的营业额合计超过（）亿元人民币，并且其中至少两个经营者上一会计年度在中国境内的营业额均超过（）亿元人民币。A.10；4B.20；4C.20；10D.100；47.GB/T35770-2022《合规管理体系要求及使用指南》等同于哪个国际标准？A.ISO19600:2014B.ISO37301:2021C.ISO31000:2018D.ISO27001:20138.关于商业贿赂的合规认定，下列哪项行为通常不被认定为商业贿赂？A.为促成交易，给予交易相对方工作人员小额礼金B.在账外暗中给予中间人佣金C.按照商业惯例赠送小额广告礼品，且未影响公平竞争D.通过旅游、娱乐消费方式影响交易相对方决策9.根据《个人信息保护法》，处理个人信息应当遵循合法、正当、诚信和必要原则。其中"必要原则"要求？A.不得过度收集个人信息，即收集的个人信息的类型应当与处理目的直接相关B.必须获得个人的单独同意C.必须公开个人信息处理规则D.必须在处理前进行个人信息保护影响评估10.合规风险识别的主要步骤不包括？A.确定合规风险识别的范围和对象B.收集法律法规及监管要求C.识别合规义务并分析违规后果D.直接制定合规整改计划11.某跨国企业在中国设立子公司，中国子公司的合规管理责任主体是？A.跨国企业总部B.中国子公司董事会C.中国子公司总经理D.中国子公司合规总监12.在劳动用工合规中，用人单位解除劳动合同，事先未将理由通知工会，下列说法正确的是？A.只要符合法律规定的解除条件，通知工会不是必经程序B.属于违法解除，应支付赔偿金C.工会可以要求纠正，用人单位应当研究工会意见，并将处理结果书面通知工会D.劳动者可以直接主张恢复劳动关系13.关于广告合规，下列哪项内容违反《中华人民共和国广告法》？A.饮品广告宣称"该饮品口感极佳，深受消费者喜爱"B.保健食品广告利用广告代言人作推荐、证明C.房地产广告提及该房产交通便利，距离地铁仅500米D.农药广告声称"使用本产品，虫害全除光"14.合规审计与财务审计的主要区别在于？A.合规审计关注财务报表的真实性B.合规审计关注内部控制的有效性和合规性C.合规审计仅由外部审计机构执行D.合规审计不需要遵循审计准则15.根据《民法典》，格式条款具有下列情形之一的，该格式条款无效。下列哪项不属于无效情形？A.具有本法第一编第六章第三节和本法第五百零六条规定的无效情形B.提供格式条款一方不合理地免除或者减轻其责任C.提供格式条款一方加重对方责任D.对格式条款的理解发生争议的16.在出口管制合规中，"最终用户"和"最终用途"核查的核心目的是？A.确保买方有足够的支付能力B.确保受控物项不会被用于大规模杀伤性武器及其运载工具的扩散C.确保受控物项不会流入竞争对手手中D.确保受控物项的价格符合市场行情17.企业合规管理体系有效性评价中，"治理层与领导层的承诺"是核心要素。下列哪项行为最能体现这一承诺？A.董事会定期听取合规管理体系运行情况报告B.全体员工签署合规承诺书C.建立合规举报平台D.开展年度合规培训18.关于关联交易合规，下列说法错误的是？A.关联交易应当遵循诚实信用、平等、自愿、公平、公开、公允的原则B.上市公司的关联交易必须披露C.关联自然人仅包括公司的董事、监事和高级管理人员D.重大关联交易应当提交股东大会审议19.根据《网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。其中，对于关键信息基础设施的运营者，还应当履行？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.采购网络产品和服务进行网络安全审查D.采取数据分类、备份和加密等措施20.在合规文化建设中，"合规从高层做起"（TonefromtheTop）的含义是？A.只有高层管理人员需要遵守合规规定B.高层管理人员通过言行确立合规基调，提供资源支持C.高层管理人员负责处理所有具体的合规违规事件D.高层管理人员可以豁免部分合规要求21.某企业因环保违规被处以罚款，合规部门在后续整改中应优先采取的措施是？A.辩称罚款金额过高，申请行政复议B.寻找关系疏通环保部门C.分析违规原因，完善环保管理制度，并对相关人员进行问责D.隐瞒违规事实，防止公众知晓22.关于税务合规，下列哪项行为属于逃税行为？A.依法享受税收优惠政策B.因计算错误少缴税款，但及时补缴C.虚假申报纳税数额，少缴应纳税款D.通过合理税务筹划降低税负23.在合同合规管理中，对于标准合同文本的管控，下列做法最佳的是？A.业务部门自行制定和使用B.法务部门制定后全权保管，不对外公开C.由法务/合规部门制定并定期更新，业务部门使用时原则上不得修改核心条款D.由第三方律师机构全权负责24.根据《反不正当竞争法》，经营者不得实施下列混淆行为，引人误认为是他人商品或者与他人存在特定联系。下列哪项不属于混淆行为？A.擅自使用与他人有一定影响的商品名称、包装、装潢等相同或者近似的标识B.擅自使用他人有一定影响的企业名称（包括简称、字号等）C.擅自使用他人有一定影响的域名主体部分、网站名称、网页等D.使用低于成本的价格销售商品25.合规尽职调查是第三方管理的关键环节。在调查高风险第三方时，通常不需要收集的信息是？A.第三方的股权结构及实际控制人B.第三方的商业信誉及违法违规记录C.第三方员工的个人爱好D.第三方与政府官员的关系背景26.关于软件著作权合规，企业购买正版软件后，下列行为构成侵权的是？A.为企业内部业务需要，在授权范围内安装使用B.将软件借给关联公司使用C.对软件进行必要的修改以适应计算机环境（未经许可）D.制作备份复制品（仅限一份）27.根据《保障中小企业款项支付条例》，机关、事业单位和大型企业从中小企业采购货物、工程、服务，应当遵守款项支付规定。付款期限最长不得超过？A.30日B.60日C.90日D.180日28.在合规考核中，将合规管理成效纳入对各部门和子企业负责人的年度考核指标，且权重应当？A.低于5%以免影响业务积极性B.设置为固定值10%C.足以引导管理层重视合规，通常建议不低于10%-20%D.由各部门负责人自行决定29.关于反洗钱（AML）合规，客户身份识别（KYC）的原则是？A.了解你的客户B.了解你的产品C.了解你的员工D.了解你的渠道30.当企业发现可能存在重大合规风险事件时，合规部门的首要职责是？A.立即向媒体发布声明澄清事实B.销毁相关文件以规避责任C.立即组织调查，评估风险等级，并按规定程序上报D.直接解雇涉事员工第二部分多项选择题（共15题，每题2分。每题的备选项中，有2个或2个以上符合题意，至少有1个错项。错选，本题不得分；少选，所选的每个选项得0.5分）31.企业建立合规管理体系时，应当遵循的基本原则包括？A.独立性原则B.适用性原则C.全面性原则D.实时性原则32.根据《个人信息保护法》，个人信息处理者处理敏感个人信息（如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等），应当取得个人的同意，并应当向个人告知处理敏感个人信息的？A.必要性B.对个人权益的影响C.数据的存储期限D.采取的保护措施33.有效的合规举报机制应具备哪些特征？A.渠道多样化（电话、邮件、信箱等）B.举报信息的严格保密C.对举报人的反报复保护D.独立的调查机构34.下列哪些情形属于《反垄断法》禁止的垄断协议？A.固定或者变更商品价格B.限制商品的生产数量或者销售数量C.分割销售市场或者原材料采购市场D.为改进技术、研究开发新产品的联合开发行为35.企业在制定合规管理制度时，应当关注的法律法规层级包括？A.宪法B.法律C.行政法规D.部门规章及地方性法规E.国际条约及商业惯例36.关于合规风险与法律风险的区别，下列说法正确的有？A.合规风险主要源于违反外部法律法规和监管要求B.法律风险涵盖面更广，包括民事违约、侵权等C.合规风险强调监管处罚和声誉损失D.法律风险强调经济赔偿和刑事责任37.根据《安全生产法》，生产经营单位的主要负责人对本单位安全生产工作负有下列哪些职责？A.建立健全并落实本单位全员安全生产责任制B.组织制定并实施本单位安全生产规章制度和操作规程C.组织制定并实施本单位的生产安全事故应急救援预案D.保证本单位安全生产投入的有效实施38.在跨境投资合规中，通常需要进行国家安全审查或外商投资安全审查，涉及的关键领域包括？A.军事、国防安全B.关键基础设施建设C.重要农产品和能源资源D.重要文化产品与服务E.普通消费品零售39.合规培训应当针对不同对象采取差异化策略。下列关于培训策略的说法正确的有？A.针对高管层，重点培训合规责任与领导力B.针对新员工，重点培训基础合规制度与红线C.针对高风险岗位员工，进行专项深化培训D.所有员工使用统一的培训课件40.企业在应对监管机构现场检查时，合规部门的协调工作包括？A.核实检查人员的身份及授权文件B.协调业务部门准备所需的文件资料C.指定专人陪同检查，负责沟通与记录D.审查并回复检查意见书和整改要求41.下列哪些行为可能构成侵犯商业秘密罪？A.以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密B.披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密C.违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密D.第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施前款所列行为，仍获取、披露、使用或者允许他人使用该商业秘密42.关于ESG（环境、社会和治理）合规，下列属于"社会（S）"范畴的重点议题有？A.劳工标准与员工权益B.产品质量与安全C.社区关系与公益投入D.温室气体排放43.根据《招标投标法》，下列哪些情形会导致中标无效？A.投标人相互串通投标B.投标人以向招标人或者评标委员会成员行贿的手段谋取中标C.中标人将中标项目转让给他人D.招标人与中标人另行订立背离合同实质性内容的协议44.合规管理部门在进行违规调查时，应当注意的证据收集原则包括？A.合法性B.客观性C.关联性D.及时性45.企业合规报告通常包含哪些核心内容？A.合规管理组织架构B.合规风险识别与评估情况C.重大合规事件及其处理D.合规管理体系运行的有效性评价及改进计划第三部分判断题（共15题，每题1分。请判断各题的说法正确或错误）46.合规管理不仅是法律部门的职责，更是业务部门的第一责任，业务部门负责人是其领域合规管理的直接责任人。47.只要企业制定了合规手册，就说明该企业已经建立了有效的合规管理体系。48.根据中国法律，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等，所有这些环节都需要遵循《个人信息保护法》的规定。49.企业为了应对反垄断调查，可以进行行业内的信息交流，只要不涉及具体价格即可。50.在劳动争议中，用人单位掌握管理的与争议事项有关的证据，用人单位不提供的，应当承担不利后果。51.合规免责机制是指企业在建立有效的合规计划前提下，可以完全免除其所有行政和刑事责任。52.境外上市企业需要遵守上市地的证券监管法律法规，同时作为中国企业，仍需遵守中国的数据安全、网络安全等法律法规。53.只有上市公司才需要进行内部控制评价和审计，非上市公司无需关注。54.商业贿赂不仅指给予财物，还包括提供各种名义的旅游、考察、度假、房屋装修、婚丧嫁娶等利益。55.合规管理的独立性原则要求合规部门在汇报路线上应当独立于业务部门，通常直接向董事会或总经理汇报。56.企业对于已发现的违规行为，如果情节轻微且未造成损失，可以不予处理，以维护团队稳定。57.根据《数据安全法》，国家建立数据分类分级保护制度，各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录。58.合规信息化建设是提升合规管理效率的重要手段，例如建立合规风险数据库、自动化合规审查流程等。59.企业在并购重组过程中，应当对目标公司进行合规尽职调查，以识别潜在的合规债务风险。60.对于合规举报，无论举报内容是否属实，企业都应当保护举报人的隐私，不得泄露其身份信息。第四部分简答题（共4题，每题5分）61.简述合规管理体系建设PDCA循环中，"Check（检查）"环节的主要内容。62.根据《中央企业合规管理办法》，合规委员会的主要职责是什么？63.列举至少5种常见的反洗钱（AML）可疑交易类型。64.简述企业在面对突发重大合规危机（如被媒体曝光涉嫌严重违法）时，应采取的应急响应步骤。第五部分案例分析题（共2题，每题15分。请根据背景材料回答问题）案例一：A公司是一家大型跨国制造企业，在中国设有生产基地。2025年，A公司计划收购中国本土的一家新能源电池企业B公司。B公司技术实力强劲，但近年来扩张迅速，管理较为粗放。在收购尽职调查阶段，A公司合规部发现B公司存在以下情况：1.环保方面：B公司位于某水源地附近，近两年因废水排放超标被环保部门处罚3次，且尚未完成整改。2.知识产权方面：B公司核心专利技术中，有部分专利的发明人曾是B公司竞争对手C公司的前员工，该离职时间仅为6个月。3.数据安全方面：B公司收集了大量用户电池使用数据，但未建立完善的数据出境管理制度，且A公司计划将B公司数据传输至境外总部进行分析。4.商业贿赂方面：有匿名举报称，B公司销售总监为了获取订单，长期给予某大型车企采购人员高额回扣。问题：1.针对环保违规风险，A公司在收购决策和收购协议中应采取哪些合规措施？（4分）2.针对知识产权风险，A公司应如何进行深入调查以降低侵权风险？（4分）3.关于数据出境，B公司（被收购后）若要向A公司境外总部传输数据，需要符合哪些中国法律法规的监管要求？（4分）4.如果证实销售总监确实存在商业贿赂行为，这将给A公司收购B公司带来何种法律风险？A公司应如何应对？（3分）案例二：C集团是一家综合性国有企业，业务涉及金融、地产、外贸等多个领域。2026年初，C集团启动了"合规管理强化年"活动。然而，在执行过程中遇到了以下阻力：1.业务部门抵触：金融事业部负责人认为合规要求过于繁琐，限制了业务创新，经常绕过合规审批直接签署高风险合同。2.第三方管理难：外贸板块拥有大量海外代理商，由于当地法律环境复杂，难以对代理商的反洗钱和反商业贿赂行为进行有效监控。3.考核机制失效：虽然集团将合规纳入考核，但权重仅为3%，且违规行为通常只扣罚当月奖金，对高管威慑力不足。4.资源投入不足：合规部门人员配备严重不足，且缺乏专业的合规信息化系统，风险识别主要依赖人工，效率低下。问题：1.针对"业务部门抵触"的问题，请结合"三道防线"理论，提出改进建议。（4分）2.针对海外代理商的管理难题，请设计一套合规管控方案（至少包含3项具体措施）。（5分）3.为了解决"考核机制失效"的问题，C集团应如何优化合规考核与问责机制？（3分）4.在"资源投入不足"的情况下，合规部门应如何向管理层论证增加投入的必要性？（3分）参考答案及解析第一部分单项选择题1.C【解析】新《公司法》主要强化了董事会审计委员会在监督董事、高管执行职务行为及财务方面的职能，替代了部分监事会的职权。2.B【解析】第一道防线是业务部门；第二道防线是合规、风控等管理部门；第三道防线是内审部门。3.C【解析】《中央企业合规管理办法》规定，重大决策事项必须经过合规审查，并出具书面意见。4.B【解析】《数据出境安全评估办法》规定，累计向境外提供"非敏感"个人信息10万人以上不需要安全评估（需备案），但累计提供"敏感"个人信息1万人以上需要安全评估。B选项未区分敏感信息，且数量级表述有误，正确应为"处理10万人以上个人信息"且达到一定条件，但B项"累计向境外提供10万人以上个人信息"若不特指敏感，不需要安全评估，只需标准合同备案。但本题考察法条记忆，根据法条原文，B项属于干扰项，法条中安全评估门槛是"处理100万人以上"或"累计10万人敏感"。注：本题若考察严格法条，B项表述不完整，但在单选中通常选错误最明显或法条未规定的。实际上，B项是错误的，因为累计10万人非敏感个人信息不需要安全评估。其他选项均为触发安全评估的情形。5.A【解析】公司高管属于非国家工作人员，利用职务便利收受回扣，构成非国家工作人员受贿罪。6.B【解析】《国务院关于经营者集中申报标准的规定》第三条：营业额合计超过20亿元，且至少两家均超过4亿元。7.B【解析】GB/T35770-2022等同采用ISO37301:2021。8.C【解析】商业惯例中小额广告礼品，且未影响公平竞争，通常不被视为商业贿赂。A、B、D均明显违规。9.A【解析】必要原则即最小够用原则，收集范围与目的直接相关。10.D【解析】整改计划是风险应对阶段的步骤，不是识别步骤。11.B【解析】根据公司法及合规管理原则，子公司董事会是子公司合规管理的最高决策机构，承担最终责任。12.C【解析】《劳动合同法》第四十三条，用人单位单方解除劳动合同，应当事先将理由通知工会。工会有权要求纠正。13.B【解析】《广告法》第十八条，保健食品广告不得利用广告代言人作推荐、证明。14.B【解析】合规审计侧重于对法律法规、内部规章遵循情况的检查。15.D【解析】D项属于格式条款的解释规则（不利解释原则），不是无效情形。A、B、C均导致条款无效。16.B【解析】出口管制的核心目的是国家安全，防止物项用于恐怖主义或大规模杀伤性武器。17.A【解析】董事会定期听取报告是体现治理层承诺的最直接、最高层级形式。18.C【解析】关联自然人不仅包括董监高，还包括其近亲属及直接或间接控制的企业等。19.C【解析】关键信息基础设施运营者采购网络产品和服务，需通过网络安全审查。20.B【解析】TonefromtheTop强调高层确立基调并支持。21.C【解析】合规管理的核心是整改根源，完善制度，防止再犯。22.C【解析】虚假申报少缴税款属于逃税。B是补缴，D是筹划。23.C【解析】法务/合规部门统管标准文本，业务部门不得随意修改核心条款，是标准管控模式。24.D【解析】D项属于低于成本价销售（掠夺性定价），属于滥用市场支配地位或不正当竞争中的另一种类型，不属于"混淆行为"（仿冒）。25.C【解析】员工个人爱好通常与商业合规风险无关，除非涉及特定利益冲突。26.C【解析】未经软件著作权人许可，修改其软件属于侵权行为（除非是必要的兼容性修改且法律允许，但通常合同禁止）。27.B【解析】《保障中小企业款项支付条例》规定，大型企业支付期限最长不得超过60日。28.C【解析】合规考核权重应足以引起重视，一般建议不低于10%-20%。29.A【解析】KYC即KnowYourCustomer，了解你的客户。30.C【解析】发现重大风险，应立即调查、评估、上报，这是合规部门的核心职责。第二部分多项选择题31.ABC【解析】合规管理体系原则通常包括独立性、适用性、全面性。实时性不是标准术语，通常强调动态性。32.ABD【解析】《个人信息保护法》第三十条，处理敏感个人信息应告知必要性及对个人权益的影响。33.ABCD【解析】有效的举报机制需具备渠道多样、保密、反报复、独立调查等特征。34.ABC【解析】D项属于垄断协议的豁免情形（改进技术），不禁止。35.ABCDE【解析】合规义务来源广泛，包括国内法律、法规、规章及国际条约、商业惯例。36.ABCD【解析】两者在来源、侧重点（监管处罚vs赔偿）上均有区别，且合规风险是法律风险的一个子集但具有特殊性。37.ABCD【解析】《安全生产法》规定主要负责人对本单位安全生产工作负全面职责，A、B、C、D均为法定职责。38.ABCD【解析】涉及军事、基建、能源、文化等关键领域需进行安全审查。E项普通消费品通常不需要。39.ABC【解析】合规培训应差异化，D项统一课件不符合针对性原则。40.ABCD【解析】合规部门在应对检查时需全程协调，包括核实身份、准备资料、陪同、回复整改。41.ABCD【解析】《刑法》关于侵犯商业秘密罪的规定涵盖了获取、披露、使用以及第三人明知故犯的行为。42.ABC【解析】D项属于环境（E）范畴。43.ABCD【解析】串通投标、行贿中标、转让中标项目、实质性背离协议均导致中标无效。44.ABCD【解析】证据收集需遵循合法性、客观性、关联性，且应及时收集。45.ABCD【解析】合规报告应全面反映组织架构、风险情况、事件处理及有效性评价。第三部分判断题46.正确【解析】合规第一责任人是业务部门，合规部门是第二道防线。47.错误【解析】有手册不代表体系有效，关键在于执行和落地。48.正确【解析】处理全生命周期均受《个人信息保护法》规制。49.错误【解析】行业交流需极其谨慎，即使是非价格信息（如成本、产能、客户划分）也可能构成交换敏感信息，触发反垄断风险。50.正确【解析】举证责任倒置，掌握证据的一方不提供承担不利后果。51.错误【解析】合规免责通常指在特定条件下（如反垄断）可以减轻处罚，并非完全免除所有责任。52.正确【解析】长臂管辖原则，境外上市仍需遵守中国关于数据、国安等法律。53.错误【解析】非上市公司也应建立内控，特别是国企或大型企业。54.正确【解析】商业贿赂的利益形式包括财物和财产性利益。55.正确【解析】独立性要求汇报路线避开利益冲突。56.错误【解析】"小恶"不纠酿成"大患"，违规行为应按制度处理。57.正确【解析】《数据安全法》规定建立分类分级保护制度。58.正确【解析】信息化是提升管理效率的趋势。59.正确【解析】并购尽职调查是发现目标公司合规风险的关键手段。60.正确【解析】保护举报人是举报机制的生命线。第四部分简答题61.简述合规管理体系建设PDCA循环中，"Check（检查）"环节的主要内容。答：（1）监控与测定：对合规管理体系的运行情况进行持续监控，通过关键指标（KPI）衡量绩效。（2）合规审计：定期开展独立合规审计，检查制度执行情况。（3）合规报告：建立报告机制，定期向管理层和董事会报告合规风险及体系运行状况。（4）合规评价：定期对合规管理体系的有效性进行评价，识别不足。（5）违规调查：对发现的违规迹象进行调查，核实事实并定性。62.根据《中央企业合规管理办法》，合规委员会的主要职责是什么？答：（1）统筹协调企业合规管理工作，研究决定重大合规管理事项。（2）审议企业合规管理基本制度。（3）审议企业年度合规管理报告。（4）组织协调解决企业重大合规风险事件。（5）指导下属企业合规管理工作。63.列举至少5种常见的反洗钱（AML）可疑交易类型。答：（1）短期内资金分散转入、集中转出，与客户身份或财务状况不符。（2）资金收付频率及金额与企业经营规模明显不符。（3）相同收付款人之间短期内频繁发生资金收付。（4）长期闲置的账户突然启用，且发生大额交易。（5）法人、其他组织账户短期内频繁收到与其经营业务明显无关的汇款。（6）开户后短期内发生大量交易且不留任何交易痕迹。64.简述企业在面对突发重大合规危机（如被媒体曝光涉嫌严重违法）时，应采取的应急响应步骤。答：（1）迅速响应：立即成立危机应对小组，合规、法务、公关等部门联动。（2）事实核查：快速调查事件真相，评估风险等级和影响范围。（3）依法报告：按规定向监管机构、董事会及上级单位报告。（4）对外沟通：统一口径，必要时发布声明，避免误导公众，同时保护法律权益。（5）补救措施：采取止损措施，如暂停相关业务、整改违规点。（6）责任追究：对相关责任人进行内部问责。（7）总结改进：事后复盘，完善制度，防止复发。第五部分案例分析题案例一参考答案：1.针对环保违规风险，A公司在收购决策和收购协议中应采取哪些合规措施？答：（1）深入调查：聘请专业第三方机构对B公司进行全面的环保尽职调查，评估未完成整改的罚款金额和整改成本。（2）调整估值：在收购估值中扣除环保罚款、滞纳金及预计的整改工程费用。（3）条款保护：在收购协议中设置"陈述与保证"条款，要求B公司承诺环保合规；设置"赔偿条款"或"价格调整机制"，若未来发现隐藏环保债务，B公司原股东需赔偿。（4）交割前提：将完成重大环保整改作为交割的先决条件。2.针对知识产权风险，A公司应如何进行深入调查以降低侵权风险？答：（1）FTO分析：针对B公司核心专利进行自由实施分析（FTO），确认是否侵犯C公司或其他第三方专利。（2）竞业限制调查：核实相关发明人与C公司签署的竞业限制协议及保密协议，评估技术来源的合法性。（3）专利稳定性分析：评估B公司核心专利被无效的可能性。（4）专家评估：聘请技术专家判断技术是否存在抄袭嫌疑。3.关于数据出境，B公司（被收购后）若要向A公司境外总部传输数据，需要符合哪些中国法律法规的监管要求？答：（1）申报安全评估：若数据量达到门槛（如100万人以上或敏感个人信息），需通过国家网信部门的安全评估。（2）签订标准合同：若未达安全评估门槛，需与境外接收方签订网信办备案的标准合同（SCC）。（3）个人信息保护影响评估（PIPIA）：在出境前进行个人信息保护影响评