2026年法律风险防控试题及答案

2026年法律风险防控试题及答案一、单项选择题（每题2分，共20分）1.甲公司与乙公司签订设备采购合同，约定“乙方未按约定时间交货超过15日的，甲方有权解除合同并要求乙方支付合同总金额30%的违约金”。后因乙公司供应商突发火灾导致延迟交货20日，乙公司主张适用情势变更原则免除违约责任。根据《民法典》及相关司法解释，正确的处理是：A.支持乙公司，火灾属于情势变更，可部分或全部免除责任B.不支持乙公司，火灾系供应商原因，乙公司应承担违约责任C.支持乙公司，火灾超出双方缔约时合理预见范围，构成情势变更D.不支持乙公司，违约金比例过高，法院可依职权调整至20%答案：B解析：根据《民法典》第五百三十三条，情势变更需满足“合同成立后客观情况发生重大变化，非商业风险，不可预见”。本题中乙公司因供应商火灾延迟交货，属于其自身供应链管理风险，非合同基础条件的异常变动，不构成情势变更。违约金是否过高需当事人申请调整，法院不得依职权主动调整（《民法典》第五百八十五条），故B正确。2.某互联网公司收集用户信息时，在隐私政策中列明“本公司可能将用户信息共享给关联公司用于营销推广”，但未明确关联公司具体名称及共享内容。根据《个人信息保护法》，该行为的法律风险是：A.合法，因已概括性告知共享对象类型B.违法，未明确共享的个人信息种类、接收方名称C.合法，关联公司属于同一控制下主体，无需额外告知D.违法，需取得用户单独同意而非仅在隐私政策中告知答案：B解析：《个人信息保护法》第十七条要求，个人信息处理规则应明确个人信息的处理目的、方式、种类、保存期限、接收方等。仅概括性提及“关联公司”未列明具体名称及共享内容，不符合“明确、具体”要求（《个人信息保护法实施条例（征求意见稿）》第二十二条），故B正确。单独同意适用于敏感个人信息或向第三方提供（《个人信息保护法》第二十三条），本题未明确为敏感信息，故D不准确。二、案例分析题（每题15分，共60分）案例1：2025年3月，丙公司与丁公司签订《原材料长期供应协议》，约定丙公司每月固定向丁公司采购A材料100吨，单价5000元/吨，期限3年。2026年2月，受国际市场波动影响，A材料市场价涨至8000元/吨，丁公司以“继续履行显失公平”为由要求调整单价至7500元/吨，丙公司拒绝。丁公司遂停止供货，丙公司起诉要求继续履行并赔偿损失。问题：丁公司主张是否成立？丙公司可主张哪些赔偿？答案：（1）丁公司主张不成立。根据《民法典》第五百三十三条，情势变更需满足“合同基础条件发生当事人在订立合同时无法预见的、不属于商业风险的重大变化”。本题中原材料价格波动属于商业活动中的正常风险，双方在缔约时应预见到市场价格可能变动（最高人民法院《关于当前形势下审理民商事合同纠纷案件若干问题的指导意见》第3条），故不构成情势变更，丁公司无权单方调整价格。（2）丙公司可主张：①继续履行合同（《民法典》第五百七十七条）；②赔偿因丁公司停止供货导致的直接损失（如另行采购的差价损失）及可得利益损失（如因原材料短缺造成的生产利润损失），但需证明损失与丁公司违约的因果关系，且不超过违约方缔约时可预见范围（《民法典》第五百八十四条）。案例2：2026年1月，某科技公司发现员工张某在离职前通过私人邮箱发送公司核心算法代码至境外服务器。经调查，张某与公司签订的《保密协议》约定“离职后2年内不得泄露公司商业秘密”，但未约定竞业限制补偿。公司主张张某侵犯商业秘密，张某辩称“未约定补偿，协议无效”。问题：张某行为是否构成商业秘密侵权？公司可采取哪些法律救济措施？答案：（1）构成侵权。商业秘密侵权的核心是“以不正当手段获取、披露、使用商业秘密”（《反不正当竞争法》第九条）。张某作为涉密员工，明知算法代码属于公司商业秘密（需公司举证已采取保密措施，如加密存储、限制访问权限等），仍通过私人邮箱发送至境外，符合“违反保密义务披露商业秘密”的构成要件。保密协议未约定补偿不影响其效力，补偿仅为竞业限制条款的生效要件（《劳动合同法》第二十三条），而保密义务是法定义务（《反不正当竞争法》第九条），故张某抗辩不成立。（2）公司可采取：①向法院提起商业秘密侵权之诉，要求停止侵害、赔偿损失（损失可按实际损失、侵权获利或商业秘密许可使用费的合理倍数计算，情节严重可主张惩罚性赔偿，《反不正当竞争法》第十七条）；②向公安机关报案，若符合“给商业秘密权利人造成重大损失”（如损失超过30万元），可追究张某侵犯商业秘密罪刑事责任（《刑法》第二百一十九条）。三、论述题（20分）结合《企业合规建设指引（2025修订）》，论述企业刑事合规整改中“有效合规计划”的核心要素及实务操作要点。答案：根据《企业合规建设指引（2025修订）》及最高检企业合规改革试点经验，“有效合规计划”需具备以下核心要素及操作要点：1.合规管理体系的全面性要点：覆盖企业全业务流程，重点关注高风险领域（如数据安全、财税管理、供应链采购）。需建立合规组织架构（如合规委员会、合规官），明确董事会、管理层、员工的合规职责，避免“形式合规”。实务中需制定《合规管理手册》，将合规要求嵌入OA审批、合同管理等信息系统，实现流程留痕。2.风险识别与应对的针对性要点：通过合规风险评估（如法律尽职调查、内部审计）识别企业特定风险（如某制造企业的环保合规风险、某互联网企业的个人信息跨境传输风险），制定专项合规制度（如《环保合规操作指南》《数据出境安全评估流程》）。需定期更新风险清单，针对新出台的《数据安全法实施条例》等法规调整合规要求。3.监督与问责的有效性要点：设立独立合规监督部门，直接向董事会汇报，避免受业务部门干预。通过内部举报机制（如匿名举报平台）、合规审计（每半年一次专项审计）发现违规行为。对违规责任人（包括管理层）严格问责（如降职、解除劳动合同），对重复违规领域启动“合规整改回头看”。4.文化培育的持续性要点：通过合规培训（高管每年至少40小时、员工每年20小时）、合规考核（将合规指标纳入绩效考核，占比不低于20%）、合规文化宣传（案例警示、