合規(guī)管理考試試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.根據(jù)《中央企業(yè)合規(guī)管理辦法》（國務院國資委令第42號），企業(yè)合規(guī)管理的第一責任主體是（）。A.董事會B.合規(guī)管理委員會C.經(jīng)理層D.企業(yè)主要負責人答案：D2.下列關于“合規(guī)風險”定義的描述，最符合ISO37301:2021標準的是（）。A.因違反法律法規(guī)而遭受行政處罰的可能性B.因未履行合同義務而導致經(jīng)濟損失的可能性C.因不符合組織合規(guī)義務而發(fā)生不合規(guī)的可能性和后果D.因內(nèi)部控制缺陷而發(fā)生財務報告錯報的可能性答案：C3.某銀行在開展跨境匯款業(yè)務時，因未對收款人進行有效制裁名單篩查，導致資金流入被制裁實體。該情形屬于（）。A.市場風險B.合規(guī)風險C.信用風險D.流動性風險答案：B4.按照《商業(yè)銀行合規(guī)風險管理指引》，商業(yè)銀行應至少每（）對合規(guī)風險管理體系進行一次全面審計。A.月B.季度C.半年D.年答案：D5.在合規(guī)管理“三道防線”模型中，第二道防線的職責主體通常是（）。A.業(yè)務部門B.內(nèi)控/合規(guī)部門C.內(nèi)部審計部門D.外部審計機構答案：B6.某上市公司在境外設立子公司，未按《企業(yè)境外經(jīng)營合規(guī)管理指引》要求開展合規(guī)風險評估，后被境外監(jiān)管機構處以高額罰款。該公司違反的合規(guī)義務屬于（）。A.行業(yè)監(jiān)管合規(guī)B.稅務合規(guī)C.反商業(yè)賄賂合規(guī)D.境外投資合規(guī)答案：D7.根據(jù)《反壟斷法》修訂草案（2022），經(jīng)營者集中達到申報標準但未依法申報，最高可處上一年度銷售額（）的罰款。A.1%B.5%C.10%D.20%答案：C8.在合規(guī)盡職調(diào)查過程中，發(fā)現(xiàn)目標公司曾向政府官員支付“加急費”，該行為最可能構成（）。A.偷稅B.商業(yè)賄賂C.洗錢D.虛假宣傳答案：B9.下列不屬于合規(guī)管理“有效性評估”常用工具的是（）。A.合規(guī)文化調(diào)查B.穿行測試C.風險矩陣D.平衡計分卡答案：D10.某央企在招標過程中設置“供應商黑名單”制度，但未明確移除機制，最可能違反的合規(guī)原則是（）。A.公平交易B.信息透明C.比例原則D.誠實信用答案：C11.根據(jù)《個人信息保護法》，處理敏感個人信息未取得個人單獨同意，最高可處（）罰款。A.100萬元B.500萬元C.5000萬元D.上一年度營業(yè)額5%答案：D12.合規(guī)審計報告最終應提交給（）。A.合規(guī)部B.監(jiān)事會C.董事會審計委員會D.工會答案：C13.在出口管制合規(guī)中，EAR734.3條款所稱“DeemedExport”是指（）。A.在美國境內(nèi)向外國人披露受控技術B.在美國境外向美國公民披露受控技術C.在美國境外向外國人披露非受控技術D.在美國境內(nèi)向美國公民披露非受控技術答案：A14.某藥企邀請醫(yī)生參加國際學術會議，并承擔其配偶差旅費。根據(jù)IFPMA準則，該行為（）。A.合規(guī)B.僅需備案C.需事前審批D.構成不當利益輸送答案：D15.合規(guī)舉報熱線應滿足的最核心要求是（）。A.24小時人工接聽B.匿名有效C.多語種D.免費答案：B16.根據(jù)《證券法》，信息披露義務人披露的信息有虛假記載，責令改正后，對直接負責的主管人員處以（）罰款。A.10萬元—100萬元B.50萬元—500萬元C.100萬元—1000萬元D.200萬元—2000萬元答案：C17.在合規(guī)培訓效果評估中，Level3“行為改變”評估工具通常采用（）。A.課后測試B.360度反饋C.課堂滿意度問卷D.成本收益分析答案：B18.某企業(yè)建立“合規(guī)一票否決”制度，該制度最早源于（）。A.美國《反海外腐敗法》B.英國《反賄賂法》C.法國《薩賓第二法案》D.中國《中央企業(yè)合規(guī)管理辦法》答案：D19.合規(guī)管理“PDCA”循環(huán)中，“C”指的是（）。A.控制B.檢查C.糾正D.文化答案：B20.根據(jù)《數(shù)據(jù)出境安全評估辦法》，數(shù)據(jù)處理者應在評估有效期屆滿前（）重新申報。A.1個月B.2個月C.3個月D.6個月答案：B21.下列關于“合規(guī)免責”制度的說法正確的是（）。A.只要合規(guī)即可無條件免責B.央企員工合規(guī)免責僅適用于董事會成員C.經(jīng)合規(guī)免責制度程序認定，可減輕或免除責任D.合規(guī)免責制度僅適用于民事責任答案：C22.在合規(guī)管理體系認證中，認證機構出具的不符合項“MajorNC”是指（）。A.輕微不符合B.系統(tǒng)性嚴重不符合C.觀察項D.建議項答案：B23.某企業(yè)因違反美國OFAC制裁規(guī)定，被處以“和解金”但不認罪，該處理方式稱為（）。A.DPAB.NPAC.SettlementAgreementD.ConsentAgreement答案：C24.根據(jù)《企業(yè)會計準則》，企業(yè)計提的“預計負債”必須滿足的條件不包括（）。A.現(xiàn)時義務B.經(jīng)濟利益很可能流出C.金額能可靠計量D.未來經(jīng)營虧損答案：D25.合規(guī)文化成熟度模型中，最高級別是（）。A.規(guī)則遵循型B.風險防控型C.價值驅動型D.被動應付型答案：C26.在反洗錢合規(guī)中，大額交易報告標準中“人民幣”金額起點為（）。A.5萬元B.10萬元C.20萬元D.50萬元答案：A27.某互聯(lián)網(wǎng)公司使用算法推薦內(nèi)容，未設置“關閉鍵”，被監(jiān)管部門認定為“算法歧視”，其違反的合規(guī)義務屬于（）。A.反壟斷B.數(shù)據(jù)合規(guī)C.廣告合規(guī)D.價格合規(guī)答案：B28.根據(jù)《環(huán)境保護法》按日連續(xù)處罰規(guī)則，罰款數(shù)額（）。A.每日固定B.每日累加C.每日翻倍D.每日按原數(shù)額連續(xù)答案：D29.在合規(guī)盡職調(diào)查中，RedFlag出現(xiàn)“殼公司”“頻繁變更高管”屬于（）風險信號。A.財務B.制裁C.商業(yè)賄賂D.空殼/洗錢答案：D30.合規(guī)管理體系文件體系中，最高層級文件是（）。A.制度B.手冊C.合規(guī)方針D.作業(yè)指導書答案：C二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下屬于《世界銀行制裁程序》中“可制裁行為”的有（）。A.欺詐B.腐敗C.串通D.脅迫E.妨礙調(diào)查答案：ABCDE32.根據(jù)《證券期貨業(yè)反洗錢工作指引》，證券公司應對客戶進行風險等級劃分，考慮因素包括（）。A.客戶特性B.地域C.業(yè)務D.行業(yè)E.交易渠道答案：ABCDE33.企業(yè)在進行出口管制合規(guī)篩查時，應重點核對的清單有（）。A.BISEntityListB.SDNListC.CMICListD.EUDualUseListE.UKHMTList答案：ABCDE34.下列屬于ISO37301:2021所要求“領導作用”條款的有（）。A.制定合規(guī)方針B.分配合規(guī)職責C.確保資源D.促進合規(guī)文化E.建立舉報制度答案：ABCD35.根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者開展數(shù)據(jù)處理活動應當（）。A.建立健全數(shù)據(jù)安全管理制度B.組織開展數(shù)據(jù)安全教育培訓C.采取相應技術措施D.重要數(shù)據(jù)境內(nèi)存儲E.風險監(jiān)測與處置答案：ABCDE36.在反商業(yè)賄賂合規(guī)中，屬于“高風險第三方”特征的有（）。A.位于高風險國家B.代理費明顯高于市場C.由官員親屬控制D.拒絕簽署反賄賂條款E.無實質(zhì)經(jīng)營答案：ABCDE37.根據(jù)《反壟斷法》，經(jīng)營者集中審查附加限制性條件包括（）。A.剝離資產(chǎn)B.開放關鍵設施C.禁止捆綁銷售D.價格承諾E.限制采購數(shù)量答案：ABC38.合規(guī)有效性評估報告應至少包含（）。A.評估范圍B.評估方法C.發(fā)現(xiàn)的問題D.整改建議E.董事會簽字答案：ABCD39.下列屬于“合規(guī)管理信息化建設”核心功能模塊的有（）。A.法規(guī)庫B.風險事件庫C.合同審批D.舉報管理E.培訓記錄答案：ABDE40.根據(jù)《民法典》，法人承擔環(huán)境侵權責任后，可以向（）追償。A.故意污染環(huán)境的高管B.重大過失的部門經(jīng)理C.一般過失的員工D.第三方運輸公司E.政府監(jiān)管部門答案：AB三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）41.合規(guī)管理體系認證證書有效期為5年，無需監(jiān)督審核。（）答案：×42.根據(jù)《反洗錢法》，金融機構對客戶身份資料保存期限自業(yè)務關系結束當年起至少5年。（）答案：√43.美國FCPA適用于美國公司，但不適用于在美國上市的外國公司。（）答案：×44.合規(guī)風險分級標準中，風險值=可能性×影響程度×控制有效性。（）答案：√45.根據(jù)《網(wǎng)絡安全審查辦法》，掌握超過100萬用戶個人信息的企業(yè)赴國外上市必須申報網(wǎng)絡安全審查。（）答案：√46.企業(yè)在進行合規(guī)免責申請時，可不經(jīng)內(nèi)部合規(guī)部門審核，直接向國資委提交。（）答案：×47.根據(jù)《環(huán)境保護稅法》，排放應稅污染物濃度值低于排放標準30%的，可減按75%征稅。（）答案：√48.合規(guī)管理委員會可以聘請外部專家擔任委員，但外部專家不得超過委員總數(shù)的1/3。（）答案：√49.根據(jù)《公司法》，公司合規(guī)管理屬于經(jīng)理層職權，董事會無權干預。（）答案：×50.在合規(guī)審計中，發(fā)現(xiàn)“HighRisk”問題應在審計報告出具后15日內(nèi)完成整改。（）答案：√四、簡答題（每題10分，共30分）51.簡述“合規(guī)管理三道防線”模型中各道防線的職責，并結合案例說明第二道防線如何識別并阻止高風險第三方合作。答案：第一道防線為業(yè)務部門，承擔“合規(guī)風險所有者”角色，職責包括識別、評估、控制日常業(yè)務中的合規(guī)風險，執(zhí)行政策程序，開展自檢。第二道防線為合規(guī)、法律、財務、人力等職能部門，負責制定合規(guī)標準、方法、工具，對第一道防線進行監(jiān)督、指導、培訓、監(jiān)測，建立風險預警機制。第三道防線為內(nèi)部審計，對第一、二道防線進行獨立評價。案例：某能源企業(yè)計劃與中東代理商簽署1億美元EPC合同。第二道防線合規(guī)部在盡職調(diào)查中發(fā)現(xiàn)代理商股東為政府高官親屬，代理費高達合同額7%，遠高于市場2%水平，且代理商拒絕披露最終受益人。合規(guī)部啟動“RedFlag”程序，召開跨部門評審會，援引公司《高風險第三方指引》第5.2條，認定存在“潛在商業(yè)賄賂”不可接受風險，出具否決意見，最終業(yè)務部終止合作，避免后續(xù)被世界銀行制裁。52.結合《個人信息保護法》，說明企業(yè)在進行“人臉信息”處理時應履行的合規(guī)義務，并給出技術與管理措施各兩條。答案：義務：1.取得個人“單獨同意”；2.告知處理目的、方式、存儲期限、第三方共享情況；3.進行個人信息保護影響評估（PIA）；4.建立敏感個人信息處理記錄；5.設立個人信息保護負責人。技術措施：a.采用國密算法對圖像特征值加密存儲；b.設置“人臉+活體檢測”雙因子，防止照片攻擊。管理措施：a.建立最小授權制度，僅安保部3名員工可訪問原始圖像；b.每季度委托第三方進行滲透測試，出具報告并整改。53.某央企境外子公司因違反當?shù)丨h(huán)保法規(guī)被處以停業(yè)整頓并列入“黑名單”。請從合規(guī)管理角度，分析母公司在“事前、事中、事后”三個階段應采取的管控措施。答案：事前：1.將境外投資納入合規(guī)負面清單管理，投資前進行ESG合規(guī)盡職調(diào)查；2.建立境外合規(guī)庫，收集東道國環(huán)保法律、標準、案例；3.在可研報告中設置“環(huán)保合規(guī)”章節(jié)，董事會一票否決。事中：1.派駐合規(guī)官，建立環(huán)保合規(guī)監(jiān)測指標（排放口在線監(jiān)測數(shù)據(jù)實時回傳總部）；2.每半年開展內(nèi)部環(huán)保合規(guī)審計，發(fā)現(xiàn)問題立即整改；3.建立“環(huán)保合規(guī)保證金”制度，子公司高管績效與環(huán)保合規(guī)指標掛鉤。事后：1.啟動合規(guī)問責，對負有責任的境外高管降薪、調(diào)崗；2.總部合規(guī)部牽頭制定整改方案，聘請當?shù)芈伤?、技術機構評估影響；3.向東道國監(jiān)管部門提交整改報告，申請解除黑名單；4.將事件納入集團合規(guī)案例庫，開展全員警示教育，修訂《境外環(huán)保合規(guī)指引》，增加“停業(yè)風險”預警閾值。五、案例分析題（共20分）54.A公司為中國科創(chuàng)板上市企業(yè)，主營人工智能芯片。2023年6月，A公司與美國B公司簽訂技術許可協(xié)議，約定B公司向A公司出口EDA軟件，并授權在美境內(nèi)服務器遠程訪問。8月，美國BIS以“國家安全”為由將A公司列入EntityList。A公司未立即終止遠程訪問，繼續(xù)通過VPN方式讓研發(fā)工程師登錄美服務器獲取最新補丁，直至10月被B公司發(fā)現(xiàn)并終止服務。11月，OFAC對A公司啟動調(diào)查，指控其違反EAR744.11，面臨最高10億美元罰款。問題：（1）A公司違反了哪些美國出口管制規(guī)定？（4分）（2）若你是A公司新任首席合規(guī)官，請?zhí)岢觥傲⒓粗寡?、中期整改、長期建設”三階段合規(guī)方案，并說明每階段關鍵行動、責任部門及時限。（12分）（3）結合中國《出口管制法》，說明A公司如何同步履行境內(nèi)合規(guī)義務。（4分）答案：（1）A公司在被列入EntityList后仍獲取受控技術，違反EAR744.11“禁止向列入實體清單主體出口、再出口、境內(nèi)轉移受控物項”；同時構成EAR764.2“繼續(xù)履行合同”違法行為；因使用VPN規(guī)避地理限制，還涉嫌“故意規(guī)避”加重情節(jié)。（2）立即止血（030天）：1.合規(guī)部牽頭發(fā)布《緊急暫停令》，切斷