2026年合规基础知识试题及答案

2026年合规基础知识试题及答案一、单项选择题（每题2分，共30分）1.根据《企业合规管理办法（2025修订）》，企业合规管理的核心目标是：A.提升市场份额B.防范法律与监管风险C.降低运营成本D.增强员工凝聚力答案：B解析：合规管理的核心是通过制度和流程确保企业行为符合法律法规、监管要求及内部规范，核心目标是防范法律与监管风险（《企业合规管理办法》第三条）。2.反洗钱义务主体中，以下哪类机构不属于《反洗钱法（2023修订）》规定的“特定非金融机构”？A.房地产经纪机构B.会计师事务所C.互联网金融平台D.贵金属交易商答案：C解析：《反洗钱法（2023修订）》明确特定非金融机构包括房地产经纪、贵金属交易、会计师事务所等，互联网金融平台属于金融机构范畴（第二条、第三条）。3.某企业拟将用户个人信息跨境传输至境外关联公司，根据《个人信息保护法》及配套规则，需首先完成的程序是：A.取得用户书面同意B.通过国家网信部门组织的安全评估C.与境外接收方签订标准合同D.向省级网信部门备案答案：B解析：个人信息跨境传输需优先通过安全评估（《个人信息出境标准合同办法》第四条），符合条件的可采用标准合同，但安全评估为前置程序（《个人信息保护法》第三十八条）。4.以下哪项行为违反《反垄断法（2022修正）》关于横向垄断协议的规定？A.两家竞争对手协商统一产品售后服务标准B.三家同行企业联合研发新技术并共享专利C.五家经销商约定固定向终端消费者销售的最低价格D.行业协会发布市场需求预测报告答案：C解析：固定转售价格属于横向垄断协议中的“固定价格”行为（《反垄断法》第十三条），其他选项为合法的协同行为或行业自律。5.根据《数据安全法》，重要数据处理者应当按照规定对数据处理活动定期开展：A.数据质量评估B.数据安全影响评估C.数据价值评估D.数据存储容量评估答案：B解析：《数据安全法》第三十条规定，重要数据处理者应定期开展数据安全影响评估，并向有关部门报送评估报告。6.某医药企业在药品推广中，向医生支付“学术研讨费”但未实际开展学术活动，该行为可能涉嫌违反：A.《反不正当竞争法》关于商业贿赂的规定B.《广告法》关于虚假宣传的规定C.《价格法》关于哄抬价格的规定D.《药品管理法》关于药品质量的规定答案：A解析：以“学术研讨费”名义向医生支付费用但未实际开展活动，属于通过虚假名义支付利益，构成商业贿赂（《反不正当竞争法》第七条）。7.合规管理“三道防线”中，第二道防线的责任主体是：A.业务部门B.合规管理部门C.内部审计部门D.管理层答案：B解析：第一道防线为业务部门（直接执行合规要求），第二道防线为合规部门（统筹协调与监督），第三道防线为内部审计（独立评价）（《中央企业合规管理办法》第十条）。8.反洗钱客户身份识别中，对高风险客户的持续识别频率应为：A.每半年至少一次B.每年至少一次C.每两年至少一次D.每三年至少一次答案：A解析：《金融机构客户身份识别和客户身份资料及交易记录保存管理办法（2024修订）》第二十一条规定，高风险客户应每半年至少进行一次持续识别。9.某公司与供应商签订合同时，要求供应商承诺不与公司竞争对手合作，该条款可能违反：A.《劳动合同法》B.《消费者权益保护法》C.《反垄断法》关于纵向垄断协议的规定D.《产品质量法》答案：C解析：要求供应商“二选一”属于纵向垄断协议中的“限制交易对象”行为（《反垄断法》第十七条）。10.根据《网络安全法》及相关规定，网络运营者收集用户信息时，以下哪项做法符合“最小必要”原则？A.收集用户姓名、手机号、家庭住址、消费习惯B.仅收集与提供服务直接相关的手机号和姓名C.收集用户所有社交平台账号信息D.要求用户同意共享信息至第三方合作平台答案：B解析：“最小必要”原则要求收集的信息种类、范围应与服务目的直接相关且为实现目的所必需（《个人信息保护法》第六条）。11.合规风险评估的核心步骤不包括：A.识别合规风险点B.分析风险发生可能性与影响程度C.制定风险应对策略D.对外披露风险评估结果答案：D解析：合规风险评估包括识别、分析、应对等步骤，对外披露非核心要求（《企业合规管理指引》第五章）。12.某企业因未履行反洗钱义务被监管部门处罚，以下哪项可能成为减轻处罚的情节？A.企业已建立反洗钱制度但未有效执行B.企业在被调查前主动发现问题并整改C.企业负责人对反洗钱规定不知情D.企业规模较小，业务量少答案：B解析：主动发现并整改属于“主动合规”情节，可依法减轻处罚（《行政处罚法》第三十二条）。13.根据《上市公司信息披露管理办法（2025修订）》，以下哪类信息不属于重大事件？A.公司董事长因涉嫌职务犯罪被采取强制措施B.公司年度净利润同比下降5%C.公司拟进行重大资产重组D.公司核心专利被宣告无效答案：B解析：净利润下降5%未达到“重大”标准（通常为10%以上），其他选项均属于可能影响股价的重大事件（《上市公司信息披露管理办法》第二十二条）。14.某跨境电商平台未对用户个人信息进行加密存储，导致数据泄露，根据《数据安全法》，监管部门可对其处以最高多少罚款？A.100万元B.500万元C.1000万元D.上一年度营业额5%答案：D解析：《数据安全法》第四十五条规定，情节严重的可处上一年度营业额5%以下罚款（最高2000万元）。15.合规文化建设的关键是：A.制定大量合规制度B.管理层的示范与推动C.定期组织合规考试D.聘请外部合规顾问答案：B解析：管理层的重视与示范是合规文化落地的核心（《企业合规管理基本规范》第八条）。二、多项选择题（每题3分，共30分）1.企业合规管理体系的主要要素包括：A.合规制度B.合规组织架构C.合规流程D.合规培训答案：ABCD解析：合规管理体系包括制度、组织、流程、培训、监测等要素（《企业合规管理指引》第三章）。2.反洗钱“三支柱”包括：A.客户身份识别B.大额交易和可疑交易报告C.客户身份资料及交易记录保存D.反洗钱宣传答案：ABC解析：反洗钱三支柱为客户身份识别、大额/可疑交易报告、记录保存（《反洗钱法》第十五条）。3.根据《个人信息保护法》，个人信息处理者的义务包括：A.公开个人信息处理规则B.告知个人信息处理的目的、方式、范围C.确保个人信息的准确性D.对个人信息处理活动进行合规审计答案：ABCD解析：《个人信息保护法》明确处理者需履行公开规则、告知、准确性、审计等义务（第四条、第十七条、第三十四条）。4.以下哪些行为可能构成商业贿赂？A.向交易对方员工赠送明显超出正常礼尚往来的礼品B.以赞助学术会议名义支付对方机构费用C.按合同约定支付正常佣金并如实入账D.为对方负责人子女提供免费留学机会答案：ABD解析：商业贿赂包括直接或间接给予不正当利益（《反不正当竞争法》第七条），C项为合法佣金。5.数据安全等级保护的关键措施包括：A.数据分类分级B.访问控制C.加密传输D.数据备份答案：ABCD解析：数据安全等级保护需涵盖分类、访问控制、加密、备份等措施（《网络安全等级保护条例》第二十一条）。6.合规风险监测的主要方法包括：A.合规检查B.流程审计C.数据分析D.员工举报答案：ABCD解析：监测方法包括检查、审计、数据分析、举报等（《企业合规管理办法》第二十二条）。7.根据《反垄断法》，以下属于滥用市场支配地位的行为有：A.不公平高价销售商品B.无正当理由拒绝交易C.限定交易相对人只能与其交易D.低于成本价销售商品以排挤竞争对手答案：ABCD解析：《反垄断法》第二十二条列举了不公平价格、拒绝交易、限定交易、掠夺性定价等滥用行为。8.上市公司关联交易合规的核心要求包括：A.交易价格公允B.履行内部审批程序C.及时信息披露D.关联方回避表决答案：ABCD解析：关联交易需满足公允性、审批、披露、回避等要求（《上市公司治理准则》第七十六条）。9.以下哪些情形需进行合规审查？A.签订重大商业合同B.开展新业务模式C.制定员工绩效考核制度D.与境外机构合作答案：ABD解析：合规审查重点为重大合同、新业务、跨境合作等（《企业合规管理指引》第十六条），C项属内部管理，一般无需专项合规审查。10.合规整改的关键步骤包括：A.识别违规行为B.追究相关人员责任C.完善制度流程D.开展专项培训答案：ABCD解析：整改需涵盖识别、追责、制度完善、培训等步骤（《合规管理有效性评价指引》第四章）。三、判断题（每题1分，共10分）1.合规管理仅需关注外部法律法规，企业内部制度可自主制定。（）答案：×解析：合规管理需同时遵守外部法规与内部制度（《企业合规管理基本规范》第二条）。2.反洗钱中的“可疑交易”是指金额超过一定标准的交易。（）答案：×解析：可疑交易指交易金额、频率、流向等异常，与金额标准无直接关联（《金融机构大额交易和可疑交易报告管理办法》第十一条）。3.个人信息处理者可以默认用户同意收集信息，用户拒绝则不提供服务。（）答案：×解析：默认同意违反“自愿”原则，拒绝提供服务需区分必要信息与非必要信息（《个人信息保护法》第十四条）。4.行业协会组织会员企业协商产品最低售价不违反《反垄断法》。（）答案：×解析：行业协会组织的价格协商属于横向垄断协议（《反垄断法》第十六条）。5.数据安全影响评估报告需长期保存，保存期限不少于5年。（）答案：√解析：《数据安全法》第三十条规定保存期限不少于5年。6.企业合规部门可直接参与业务决策，无需保持独立性。（）答案：×解析：合规部门需保持独立性，避免利益冲突（《企业合规管理办法》第九条）。7.员工因合规要求拒绝执行上级违规指令，企业不得因此解除劳动合同。（）答案：√解析：《劳动合同法》第三十二条规定，劳动者有权拒绝违章指挥，用人单位不得以此为由解除合同。8.反洗钱客户身份识别仅需在建立业务关系时完成。（）答案：×解析：需持续识别，尤其对高风险客户（《反洗钱法》第十七条）。9.上市公司未及时披露重大事件，即使未造成实际损失，也可能被监管处罚。（）答案：√解析：信息披露违规属行为犯，无需实际损失（《证券法》第一百九十七条）。10.合规文化建设的目标是让员工“不敢违规、不能违规、不想违规”。（）答案：√解析：合规文化通过制度约束（不能）、监督惩戒（不敢）、意识培养（不想）实现（《企业合规文化建设指南》第一条）。四、简答题（每题6分，共30分）1.简述企业合规管理的“三道防线”及其职责。答案：第一道防线：业务部门，负责在业务开展中落实合规要求，识别和防控本领域合规风险（直接责任）；第二道防线：合规管理部门，负责制定合规制度、统筹合规培训、监督业务部门执行（统筹监督责任）；第三道防线：内部审计部门，负责对合规管理体系的有效性进行独立评估和审计（评价问责责任）。2.反洗钱客户身份识别的主要内容包括哪些？答案：（1）核对客户有效身份证件或其他身份证明文件；（2）了解客户职业、交易目的、资金来源等背景信息；（3）对于高风险客户，采取强化识别措施（如实地查访、补充证明材料）；（4）持续关注客户及其交易情况，及时更新客户身份信息；（5）对于代理业务，同时识别代理人身份。3.数据隐私保护中“告知-同意”原则的具体要求是什么？答案：（1）告知内容需具体明确：包括个人信息处理的目的、方式、范围、保存期限、共享对象等；（2）告知形式需便于理解：采用显著方式、清晰易懂的语言；（3）同意需自愿、明确：不得通过默认勾选、捆绑授权等方式获取；（4）个人有权撤回同意，撤回不影响已进行的处理；（5）特殊情形（如敏感个人信息）需取得书面或其他更严格形式的同意。4.简述商业贿赂与正常商业馈赠的区别。答案：（1）目的不同：商业贿赂以获取不正当交易机会为目的；正常馈赠以维护友好关系为目的；（2）价值程度不同：贿赂的财物价值通常明显超出当地礼尚往来标准；馈赠价值合理；（3）是否公开入账：贿赂通常不入账或虚假入账；馈赠如实记录；（4）与交易的关联性：贿赂与具体交易直接关联；馈赠无直接利益交换。5.合规风险应对策略主要有哪些？答案：（1）规避：放弃高风险业务或行为；（2）降低：通过制度、流程设计减少风险发生概率或影响；（3）转移：通过保险、合同条款等方式转移部分风险；（4）接受：对低概率、低影响的风险，在可控范围内接受；（5）监测：对暂时无法消除的风险，持续跟踪并调整策略。五、案例分析题（每题10分，共20分）案例1：某医疗器械公司为拓展医院市场，与某三甲医院签订合作协议，约定公司向医院免费提供高端医疗设备，医院承诺未来3年内优先采购该公司生产的耗材。经查，该设备市场价值200万元，医院采购的耗材价格高于市场均价15%。问题：该行为是否涉嫌违法？请说明法律依据及合规建议。答案：（1）涉嫌违法：该行为可能构成商业贿赂（《反不正当竞争法》第七条）。公司通过免费提供设备（变相给予利益）换取医院优先采购高价耗材（不正当交易机会），属于“采用财物或其他手段贿赂交易相对方”的行为。（2）法律依据：《反不正当竞争法》第七条规定，经营者不得采用财物或其他手段贿赂交易相对方，以谋取交易机会或竞争优势；《关于禁止商业贿赂行为的暂行规定》第二条明确“其他手段”包括提供设备、房屋装修等