2026年合规考试试题及答案

2026年合规考试试题及答案一、单项选择题（共15题，每题2分，共30分）1.2025年修订实施的《中华人民共和国反洗钱法》规定，金融机构应当报告的大额现金交易标准为当日单笔或者累计交易人民币（）、外币等值（）的现金缴存、支取、结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。A.2万元5000美元B.5万元1万美元C.10万元2万美元D.20万元5万美元答案：B解析：2025年修订的《反洗钱法》将大额现金交易报告标准维持为5万元人民币/等值1万美元，防范现金交易领域的洗钱、逃税等违法风险。2.依据2026年最新生效的《个人信息保护法实施条例》，不满（）周岁未成年人的个人信息属于敏感个人信息，处理该类信息应当取得未成年人父母或者其他监护人的书面同意。A.12B.14C.16D.18答案：B解析：《个人信息保护法实施条例》明确将不满14周岁未成年人的所有个人信息纳入敏感个人信息范畴，实施更严格的保护要求。3.依据《数据出境安全评估办法》2025年修订版，处理个人信息达到（）的个人信息处理者，向境外提供个人信息的，应当向国家网信部门申报数据出境安全评估。A.10万人B.50万人C.100万人D.500万人答案：C解析：修订后的《数据出境安全评估办法》明确，累计处理100万人以上个人信息的主体，出境数据必须通过官方安全评估，防范数据跨境流动风险。4.金融机构开展产品营销宣传时，下列表述符合合规要求的是（）。A.标注“年化收益率最高可达15%”，未标注风险提示B.使用“保本保息、零风险”表述宣传净值型理财产品C.明确标注产品类型、风险等级、收益浮动提示及免责条款D.仅用大号字体标注预期收益，用极小字体标注风险提示答案：C解析：《金融消费者权益保护管理办法》2025版要求金融营销宣传必须公平、公开、透明，风险提示需清晰醒目，不得使用保本、无风险等误导性表述。5.公司合规问责制度中，下列哪种情形可以对相关责任人免予处罚（）。A.因上级指令违规操作，已留存相关证据的B.主动自查发现违规行为，及时整改且未造成任何损失的C.首次发生违规行为，情节轻微但造成客户投诉的D.违规行为被监管部门抽查发现后第一时间整改的答案：B解析：合规问责坚持容错纠错与处罚并举，主动自查发现、及时整改未造成损失的轻微违规，可适用免责条款。6.从业人员在履职过程中获取的内幕信息，下列处理方式正确的是（）。A.仅告知自己的直系亲属，不对外扩散B.在内幕信息公开前，不买卖相关证券也不建议他人买卖C.可以在公司内部工作群内讨论相关信息D.信息公开前仅用于公司内部业务研究，不对外泄露答案：B解析：内幕信息知情人在内幕信息公开前，不得买卖相关证券、泄露内幕信息、建议他人买卖相关证券，内部研究也属于禁止范畴。7.依据《网络安全法》2025年修订版，关键信息基础设施运营者应当至少（）开展一次网络安全合规审计，形成审计报告报送行业监管部门。A.每半年B.每年C.每两年D.每三年答案：B解析：关键信息基础设施运营者需每年开展一次网络安全合规审计，排查系统风险，落实网络安全主体责任。8.客户身份资料及交易记录在业务关系存续期间应当完整保存，业务关系结束后，相关资料应当至少保存（）年。A.3B.5C.10D.15答案：B解析：反洗钱相关法规明确要求客户身份资料自业务关系结束、交易记录自交易完成之日起至少保存5年。9.公司开展自动化决策业务向客户推送个性化营销信息的，下列做法合规的是（）。A.强制用户同意接收个性化推送才能使用基础服务B.不提供关闭个性化推送的选项C.向用户提供不针对其个人特征的选项，或者便捷的拒绝方式D.使用客户敏感个人信息生成用户画像用于推送答案：C解析：《个人信息保护法》要求自动化决策推送营销信息需提供非个性化选项或便捷拒绝渠道，不得强制授权、不得滥用敏感个人信息生成营销画像。10.下列不属于从业人员执业禁止行为的是（）。A.代客户办理账户开立、资金划转等业务B.经客户书面授权后，帮客户查询其名下账户余额C.收受客户赠送的价值5000元的消费卡D.私下代理其他机构的金融产品销售答案：B解析：经客户合法书面授权的业务查询属于正常履职范畴，其余选项均属于从业人员禁止的违规行为。11.监管部门对金融机构开展合规检查时，下列应对方式合规的是（）。A.隐藏部分存在违规嫌疑的业务资料B.篡改业务数据规避监管处罚C.如实提供所有业务资料、数据，配合监管人员问询D.告知相关业务人员统一口径隐瞒违规事实答案：C解析：配合监管检查是机构的法定义务，隐瞒、篡改资料或统一口径隐瞒事实均属于妨害监管的违规行为，将从重处罚。12.金融机构开展跨境业务时，下列数据处理行为合规的是（）。A.为提高业务效率，直接将境内客户个人信息传输至境外服务器存储B.已通过数据出境安全评估后，按照评估确定的范围向境外提供数据C.与境外机构签订保密协议后即可任意向其提供客户敏感信息D.将境内收集的个人信息出境用于境外的精准营销业务答案：B解析：跨境数据传输需符合数据出境相关法规要求，通过安全评估或按规定完成备案后，在许可范围内传输才符合合规要求。13.某客户前来办理100万元的现金存款业务，金融机构首先应当开展的合规操作是（）。A.直接为客户办理存款业务，后续补做身份核查B.识别并核实客户身份，了解资金来源，登记相关信息C.询问客户资金用途，无需核实身份D.让客户签署资金合法承诺书后直接办理答案：B解析：大额现金交易首先要落实客户身份识别义务，核实身份、了解资金来源用途，留存相关凭证，防范洗钱风险。14.下列属于合规举报有效途径的是（）。A.匿名在社交媒体发布疑似违规信息B.向公司合规部提交实名举报材料及相关证据C.在公司内部员工群传播未核实的违规传闻D.向无关第三方透露公司疑似违规的内部信息答案：B解析：合规举报需通过公司正规渠道提交实名信息及证据，不实传播、对外泄露内部信息均属于违规行为。15.从业人员离职后，下列行为符合合规要求的是（）。A.将原公司的客户信息拷贝带走用于新公司业务拓展B.泄露原公司的未公开商业秘密给新雇主C.保守原公司的商业秘密和客户信息，履行保密义务D.对外披露原公司未公开的合规漏洞信息答案：C解析：从业人员离职后仍然应当履行保密义务，不得泄露原单位的商业秘密、客户信息及未公开的内部信息。二、多项选择题（共10题，每题3分，共30分，多选、少选、错选均不得分）1.合规管理三道防线体系包括（）。A.业务部门作为第一道防线，承担业务合规的主体责任B.合规管理部门、风险管理部门作为第二道防线，承担合规管理、风险防控的监督指导责任C.内审稽核部门作为第三道防线，承担合规管理有效性的审计监督责任D.监管部门作为第四道防线，承担外部合规监督责任答案：ABC解析：合规管理三道防线为业务部门、合规/风控部门、内审稽核部门，监管部门属于外部监督主体，不属于内部三道防线范畴。2.下列属于敏感个人信息的有（）。A.生物识别、宗教信仰、特定身份信息B.医疗健康、金融账户、行踪轨迹信息C.不满14周岁未成年人的所有个人信息D.公开的企业法定代表人姓名、联系方式答案：ABC解析：公开的法定代表人联系方式属于企业公开经营信息，不属于个人敏感信息范畴，其余选项均符合敏感个人信息的认定标准。3.反洗钱三项核心制度包括（）。A.客户身份识别制度B.客户身份资料和交易记录保存制度C.大额交易和可疑交易报告制度D.反洗钱培训考核制度答案：ABC解析：反洗钱三项核心制度为客户身份识别、身份资料及交易记录保存、大额可疑交易报告，培训考核属于内部管理要求，不属于核心制度。4.下列哪些场景下，个人信息处理者应当事前开展个人信息保护影响评估（）。A.处理敏感个人信息B.利用个人信息开展自动化决策C.向第三方提供、公开披露个人信息D.向境外提供个人信息答案：ABCD解析：《个人信息保护法》明确要求上述四类场景均需事前开展个人信息保护影响评估，评估报告及处理情况记录至少保存3年。5.从业人员下列行为中属于违规的有（）。A.利用职务便利获取内幕信息买卖相关股票B.代客户保管银行卡、U盾及支付密码C.向客户充分提示产品风险后，推荐与客户风险承受能力匹配的产品D.未经客户同意将客户信息提供给合作的保险公司用于产品营销答案：ABD解析：推荐与客户风险承受能力匹配的产品属于合规履职行为，其余选项均属于违规行为。6.金融机构向金融消费者销售产品时，应当履行的告知义务包括（）。A.产品的发行主体、期限、收益结构B.产品的风险等级、可能存在的损失情况C.产品的免责条款、投诉处理渠道D.同类型其他机构产品的劣势，突出自身产品优势答案：ABC解析：不得通过贬低其他机构产品的方式开展营销，其余均属于应当履行的告知义务。7.下列属于合规管理范畴的有（）。A.反洗钱、反恐怖融资、反逃税管理B.个人信息保护、数据安全管理C.消费者权益保护、营销宣传合规管理D.从业人员执业行为合规管理答案：ABCD解析：上述选项均属于合规管理覆盖的业务范畴。8.可疑交易报告的标准包括（）。A.客户资金交易金额、频率、流向与客户身份、经营业务明显不符B.客户拒绝提供有效身份材料或者提供虚假材料C.客户账户短期内频繁接收与经营业务无关的小额转账，随即集中转出D.客户涉及司法机关冻结、查询账户的相关交易答案：ABCD解析：上述情形均属于与客户正常行为模式不符的可疑交易，应当按规定提交可疑交易报告。9.公司开展合规培训的覆盖范围应当包括（）。A.高层管理人员B.全体正式员工C.劳务派遣人员、外包人员D.合作机构派驻的现场工作人员答案：ABCD解析：合规培训应当覆盖所有履职相关人员，包括正式员工、派遣、外包及合作派驻人员，确保所有接触业务的人员均具备合规履职能力。10.监管部门作出行政处罚后，金融机构应当采取的整改措施包括（）。A.对相关责任人开展问责，追究管理责任与直接责任B.排查同类风险，建立风险防控长效机制C.向监管部门报送整改报告，落实监管要求D.隐瞒处罚信息，避免引起客户恐慌答案：ABC解析：监管处罚信息应当按规定进行披露，不得隐瞒，其余均为应当采取的整改措施。三、判断题（共10题，每题1分，共10分）1.从业人员可以在个人社交媒体账号发布公司未公开的新产品信息，只要不泄露核心商业秘密即可。（）答案：×解析：公司未公开的业务信息属于内部保密信息，无论是否涉及核心商业秘密，均不得私自对外发布，发布公司相关信息需经过内部审核流程。2.合规是合规管理部门的责任，业务部门只需要完成业绩指标即可，不需要承担合规责任。（）答案：×解析：业务部门是合规管理的第一道防线，承担业务合规的主体责任，所有员工均为自身履职行为的合规第一责任人。3.处理个人信息时，已经取得客户同意的，就可以超出约定的用途、范围处理客户个人信息。（）答案：×解析：个人信息处理应当遵循最小必要、用途限定原则，即使取得客户同意，也不得超出约定的用途、范围处理客户信息，超出范围需重新取得客户单独同意。4.金融机构不得向风险承受能力低于产品风险等级的客户销售产品。（）答案：√解析：适当性管理要求金融机构只能向客户销售风险等级等于或低于其风险承受能力的产品，不得向客户销售不匹配的高风险产品。5.客户身份识别时，仅需要核对客户的身份证件即可，不需要了解客户的职业、经营情况、资金来源等信息。（）答案：×解析：客户身份识别要求履行“了解你的客户”义务，除核实身份文件外，还需要了解客户的职业、经营情况、交易目的、资金来源等相关信息。6.从业人员为了拓展业务，可以给予客户或者合作方合同约定之外的回扣、礼品或者其他利益。（）答案：×解析：商业贿赂属于违规甚至违法犯罪行为，不得给予客户、合作方合同约定之外的不正当利益。7.公司内部的合规风险排查结果属于内部信息，不需要向监管部门报送。（）答案：×解析：监管要求报送的风险排查情况、合规报告等信息，应当按要求如实向监管部门报送。8.普通员工不属于内幕信息知情人，所以不需要遵守内幕信息管理相关规定。（）答案：×解析：无论岗位职级，只要履职过程中接触到内幕信息，均属于内幕信息知情人，应当遵守内幕信息管理相关规定。9.金融机构的投诉处理过程及结果相关记录，应当至少保存3年。（）答案：√解析：《金融消费者权益保护管理办法》要求投诉处理相关记录自投诉办结之日起至少保存3年。10.数据安全管理中，只要采取了加密措施，就可以将核心业务数据存储在未经过安全测评的境外服务器上。（）答案：×解析：核心业务数据、重要数据的存储、出境均需符合相关法规要求，即使加密也不得随意存储在未通过安全评估的境外服务器上。四、案例分析题（共2题，每题15分，共30分）1.案例背景：2026年3月，监管部门对某城商行A支行开展现场检查时发现以下问题：（1）支行客户经理王某为完成个人经营贷投放指标，帮助12名不符合贷款资质的客户伪造经营流水、经营场地证明等材料，违规发放贷款共计860万元，王某收受客户好处费共计12万元；（2）支行未按要求对上述贷款开展贷前核查、贷后管理，贷前核查人员未上门核实经营场地真实性，贷后未跟踪资金流向，其中320万元贷款资金被客户转入证券账户用于炒股，违反信贷资金用途规定；（3）支行合规管理员张某明知王某存在违规操作的情况，未及时制止也未向上级合规部门报告，反而帮助王某隐瞒相关违规材料，规避内部合规检查。请回答以下问题：（1）上述案例中涉及的违规行为有哪些？（6分）（2）该支行在合规管理方面存在哪些漏洞？（5分）（3）针对上述问题，应当采取哪些整改措施？（4分）参考答案：（1）违规行为包括：①王某协助客户伪造申贷材料骗取银行贷款，构成职务侵占、非国家工作人员受贿的违法行为；②王某违规发放不符合资质的贷款，违反信贷业务合规管理规定；③贷前核查、贷后管理人员未履行尽职调查义务，未按规定核实贷款材料真实性、跟踪资金流向，属于履职失职；④贷款资金被挪用于证券投资，违反信贷资金用途监管规定；⑤合规管理员张某未尽合规监督义务，隐瞒违规事实，帮助规避合规检查，属于严重违规；⑥支行未按规定落实信贷业务全流程合规管理，违反审慎经营规则。（每点1分，答满6点得满分）（2）合规管理漏洞包括：①第一道防线履职缺位，业务部门未落实业务合规主体责任，信贷全流程管控失效；②第二道防线监督失效，合规管理人员未履行合规监督、违规上报义务，包庇违规行为；③内部考核机制不合理，过度侧重业绩指标，未将合规指标纳入考核权重，导致业务人员为了业绩突破合规底线；④内部合规检查机制失效，未及时发现信贷业务中的批量违规问题；⑤从业人员合规意识淡薄，合规培训不到位，未建立合规履职的文化氛围。（每点1分，答满5点得满分）（3）整改措施包括：①对相关责任人开展问责，对王某、张某及相关失职人员给予开除、经济处罚等处理，涉嫌犯罪的移送司法机关；②收回全部违规发放的贷款，做好风险化解，避免产生资产损失；③完善信贷业务全流程管控机制，增加贷前核查双人复核、贷后资金流向系统自动预警等管控措施；④调整内部考核机制，提高合规指标考核权重，建立合规一票否决制；⑤开展全员合规专项培训，强化从业人员合规意识，完善违规举报、合规监督机制。（每点1分，答满4点得满分）2.案例背景：2026年5月，网信部门对某互联网保险公司开展执法检查时发现：（1）该公司在其官方APP投保页面默认勾选“同意我公司将您的个人信息共享给合作的第三方机构用于产品营销”，未取得客户单独同意，累计收集超过200万客户的个人信息，其中包含12万不满14周岁的未成年人参保信息，相关信息未采取加密存储措施；（2）该公司为了开展跨境业务，未经数据出境安全评估，将累计50万条客户的投保信息、医疗健康信息传输至位于境外的合作再保险公司，用于再保险核算；（3）该公司的营销人员向客户发送营销短信时，未提供退订选项，累计发送营销短信超过1000万条，引发大量客户投诉。请回答以下问题：（1）该公司的行为违反了哪些合规规定？（8分）（2）该公司应当承担哪些法律责任？（3分）（3）针对个人信息保护及数据