2026年风险合规测试题及答案

2026年风险合规测试题及答案

一、单项选择题（每题2分，共20分）1.根据巴塞尔协议Ⅲ最终方案，系统重要性银行附加资本要求最低为风险加权资产的A.0.5%B.1.0%C.1.5%D.2.0%2.在COSO内部控制五要素中，直接对董事会负责并承担监督职能的是A.控制环境B.风险评估C.信息与沟通D.监控活动3.反洗钱“三道防线”模型里，属于第二道防线的部门是A.公司业务部B.合规管理部C.内部审计部D.运营管理部4.按照中国《个人信息保护法》，处理敏感个人信息应当取得个人的A.默示同意B.书面同意C.单独同意D.推定同意5.操作风险资本计量标准法中，β系数固定为12%的业务线是A.零售银行B.支付清算C.资产管理D.公司金融6.当银行采用内部评级法时，违约概率（PD）的最低观察期不得少于A.1年B.3年C.5年D.7年7.在制裁合规筛查中，出现“假阳性”率最高的字段通常是A.出生日期B.国籍C.姓名D.护照号码8.绿色信贷统计制度中，对“两高一剩”行业实行A.余额管控B.增量控制C.名单制管理D.限额管理9.根据《银行保险机构声誉风险管理办法》，声誉风险事件分级最高为A.一般B.较大C.重大D.特别重大10.在流动性覆盖率（LCR）计算中，折算系数为50%的合格优质流动性资产是A.一级资产B.2A资产C.2B资产D.三级资产二、填空题（每题2分，共20分）11.巴塞尔协议Ⅲ引入的杠杆率监管底线为________%。12.操作风险损失事件四级分类中，金额在100万元至1000万元之间的称为________类事件。13.中国人民银行要求金融机构大额交易报告标准为人民币________万元及以上。14.根据《数据安全法》，核心数据跨境传输需通过________评估。15.商业银行并表监管中，对单一交易对手信用风险暴露不得超过一级资本净额的________%。16.银保监会“合规管理建设年”重点整治的“三套利”是指监管套利、空转套利和________套利。17.在气候风险情景分析中，代表温室气体排放持续上升的常用路径简称________情景。18.美国OFAC发布的制裁清单中，最严格的全面制裁项目称为________制裁。19.银行账簿利率风险标准框架采用________法计量经济价值变动。20.欧盟《通用数据保护条例》规定，对违法企业最高可处全球年营业额________%的罚款。三、判断题（每题2分，共20分，正确打“√”，错误打“×”）21.巴塞尔协议Ⅲ最终方案取消了操作风险基本指标法。22.我国《反洗钱法》将恐怖主义融资行为纳入洗钱上游犯罪。23.内部审计部门可以向合规负责人汇报，但不得向董事会审计委员会汇报。24.银行对公客户CCS等级为“高风险”时，可不开立离岸账户。25.流动性风险压力测试最短观察期为7天。26.美国《反海外腐败法》（FCPA）仅适用于在美国注册的公司。27.绿色债券募集资金可用于化石燃料清洁利用项目。28.模型风险是指由于模型缺陷或使用不当导致决策失误的风险。29.银行采用权重法计量信用风险时，对中央政府债权风险权重为零。30.声誉风险属于操作风险的二级子类风险。四、简答题（每题5分，共20分）31.简述“三道防线”在反洗钱工作中的职责分工。32.概述气候风险对银行资产负债表的主要传导渠道。33.说明内部评级法下违约损失率（LGD）估计的监管要求。34.列举并说明合规风险事件报告时限的监管要求。五、讨论题（每题5分，共20分）35.结合硅谷银行事件，讨论利率风险与声誉风险如何交叉传染并触发流动性危机。36.分析生成式人工智能在客户尽职调查中的应用可能引发的合规新风险。37.探讨跨境数据流动监管差异对跨国银行集团合规策略的影响。38.评估央行数字货币（CBDC）对反洗钱可疑交易监测模型的挑战与应对。答案与解析一、单项选择题1.C2.D3.B4.C5.D6.C7.C8.C9.D10.B二、填空题11.312.较大13.514.国家网信部门安全15.2516.关联17.RCP8.518.全面19.标准化冲击20.4三、判断题21.√22.√23.×24.√25.√26.×27.√28.√29.√30.×四、简答题（每题约200字）31.第一道防线由业务部门承担，负责识别、评估并控制本条线洗钱风险，落实客户尽职调查、交易监测和资料保存。第二道防线是合规与反洗钱管理部门，制定政策、监测指标、开展检查与培训，对第一道防线进行指导与监督。第三道防线为内部审计，独立审查反洗钱体系有效性，直接向董事会审计委员会报告，推动整改与问责。三道防线各司其职又相互衔接，形成闭环管理。32.气候风险通过信用风险、市场风险、操作风险与流动性风险四条渠道传导。物理风险导致抵押品贬值、违约上升；转型风险使高碳行业资产减值、债券价格下跌；监管政策收紧增加合规成本；极端事件触发大额赔付与提款，消耗流动性。银行需将气候因素纳入压力测试、定价模型与风险限额，动态调整信贷结构，降低集中度，提升资本与流动性缓冲。33.监管要求LGD估计应反映经济衰退期违约损失，使用至少一个完整经济周期数据；对优先担保债权设定最低LGD下限15%；必须考虑折扣效应、回收成本与时间价值；模型需区分资产类别、担保品种、行业与地区；每年返回检验，偏差超阈必须重校；文档化过程、参数、假设，接受监管现场检查与模型验证，确保审慎性与一致性。34.合规风险事件实行分级报告：一般事件24小时内向条线合规管理员报告；较大事件4小时内向总行合规部报告；重大事件2小时内向高管层报告；特别重大事件1小时内向董事长、监管员双线报告。同时需在24小时内提交书面报告，包含事件描述、影响评估、已采取措施与后续计划，并在7日内报告整改结果，确保信息真实、准确、完整。五、讨论题（每题约200字）35.硅谷银行持有大量长期债券，加息导致市值缩水，利率风险敞口暴露；媒体与社交平台放大担忧，声誉风险迅速升级；储户恐慌提款，流动性覆盖率骤降；银行被迫出售债券实现损失，资本充足率下滑，形成负反馈。事件表明利率风险与声誉风险可交叉传染，银行应建立早期预警指标，预设沟通方案，设置充足的优质流动性资产缓冲，并开展综合压力测试，防止单一风险触发系统性挤兑。36.生成式AI可自动解析客户工商、股权、诉讼信息，提升尽调效率，但存在幻觉、偏见与数据泄露风险；模型可能生成虚假受益所有人，导致KYC失效；训练数据含制裁名单易产生“隐性记忆”，输出触碰合规红线；算法黑箱使审计追踪困难，违反可解释性要求；跨境调用API可能违反数据出境规定。银行应建立AI治理框架，设置人工复核、偏见检测、输出日志保存与加密传输，确保模型透明、可控、可追溯。37.美欧强调充分性认定，中国要求安全评估，东盟鼓励跨境流动，监管尺度差异导致同一数据在A国合法、在B国违规；银行需建立多中心数据架构，采用本地化存储+去标识化传输，签署集团内部SCC条款，配置数据地图与合规路由算法；定期跟踪各国立法动态，设立区域数据保护官，开展跨境演练，确保监管问询时能提供完整审计轨迹，降低法律冲突与巨额罚款风险。38.CBDC钱包匿名分级设计削弱传统账户尽职调