2026年外部合规政策考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年外部合规政策考试题库

一、单选题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR）2026年最新修订，以下哪项表述是正确的？

A.企业在处理个人数据时，无需获得数据主体的明确同意

B.数据保护影响评估（DPIA）仅适用于大型企业

C.若企业未遵守GDPR规定，最高罚款可达公司年营业额的4%或2000万欧元（以较高者为准）

D.数据主体无权访问其个人数据

答案：C

解析：GDPR修订后，罚款上限提高至全球年营业额的4%或2000万欧元（以较高者为准），且DPIA的适用范围扩大，不再仅限于大型企业。选项A错误，处理敏感个人数据需明确同意；选项D错误，数据主体有权访问其数据。

2.美国《多德-弗兰克法案》2026年新增条款中，对金融机构的反洗钱（AML）要求主要强调以下哪方面？

A.降低客户尽职调查（KYC）的频率

B.推行基于风险的简化AML程序

C.要求金融机构对所有客户进行同等强度的尽职调查

D.允许金融机构将部分AML责任外包给第三方

答案：B

解析：新修订的《多德-弗兰克法案》鼓励金融机构根据客户风险水平调整AML措施，而非一刀切的高强度审查。选项A和C过于绝对；选项D与法案精神相悖，强调机构自身责任。

3.日本《金融商品交易法》2026年修订后，对证券公司的信息披露要求主要变