国家金融监督管理总局9月4日发布的行政处罚信息显示，绵阳市商业银行因“信息科技风险管理不审慎，严重违反审慎经营规则”，依据《中华人民共和国银行业监督管理法》第四十六条第（五）项，被绵阳监管分局罚款120万元。

同时，胡雪冰对此负领导责任，被警告，并被罚款12万元；舒山对此负管理责任，被警告，并被罚款6万元。

据《银行科技研究社》了解，绵阳市商业银行于3月末发布《2023年信息科技风险外部评估及咨询合作公开交流公告》。主要涉及“协助完善信息科技风险管理体系”“协助执行信息科技合规保障工作”“协助进行信息科技风险意识培训工作”等内容。

《银行科技研究社》在国家金融监督管理总局查询到近3年多个涉及信息科技风险的罚单。

原银保监会于2022年4月12日发布的罚单显示，青海省农村信用社联合社因多项违法违规事实被罚款155万元，其中包括“信息科技风险管理不到位”。

原银保监会于2022年1月30日发布的罚单显示，顺德农村商业银行因“信息科技风险管理不到位”被罚款50万元。

原银保监会于2021年4月27日发布的罚单显示，曲靖市商业银行因“网络授权访问控制不到位，存在严重的信息科技风险隐患”，被罚款35万元。

值得一提的是，原银保监会在《银行保险机构信息科技外包风险监管办法》中要求，银行保险机构应当明确不能外包的信息科技职能。涉及信息科技战略管理、信息科技风险管理、信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。