事件概述：

  据上海证券报披露，近日银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》的起草工作。《外包监管办法》的起草主要是为了进一步规范银行保险机构的IT外包活动，加强外包风险管理，继而稳步推动金融业科技化转型及创新。

分析与判断:

  三大变革趋势驱动银行加码IT外包投入，银行IT厂商获得较大增量。

  《外包监管办法》出炉的一个大背景是，我国银行业正处于三大IT变革趋势之下，当前正在持续加码IT产品及外包投入。整体来看，银行IT外包服务呈现金额/数量/范围不断扩大、形式趋于多样的特征。银保监会数据显示，2019年银行业信息科技外包项目数量同比增加13.8%，外包合同金额同比增加56.3%。

  趋势一：核心系统分布式革新需求加速释放：由于历史原因，基于IBM大型机的集中式架构一直是银行IT的主流选择，在核心系统领域更是如此。然而，随着近年来互联网金融浪潮的不断冲击，银行集中式核心系统正在承受负载性能的巨大压力，与此同时IOE等海外厂商收取的高昂运维费用也使得银行不堪重负。

  另一方面，脱胎于阿里“去IOE”进程的分布式架构在近年来快速发展，技术趋于成熟，在金融领域的应用也已逐步验证其可行性。2018年至今，部分银行陆续开启核心系统的分布式迁移，考虑到银行自身需求与金融自主可控的必要性，预计这一进程将在未来五年周期内加速推进，而2020年不少银行已经开始进行选型试点。能够提供完成分布式核心系统解决方案(包括核心+外围系统改造)的银行IT厂商正在持续获得IT产品及外包增量业务。

  趋势二：金融信创全面推进，银行IT+基础软硬件两步走：中美博弈背景下，自主可控(“8+2”)成为大趋势。而银行业作为核心自主可控行业，金融信创进程正在全面推进。考虑到当前行业对于海外供应商提供的底层基础设施仍有较高依存度，判断金融信创将分两步走：先分布式替代，后软硬件重塑，在此过程中，外包服务需求将持续走强。

  1)首先，如前文所述，银行IT将加速从IOE主导的集中式架构迁移到X86分布式架构，即传统应用层(核心系统、外围系统及数据库)率先改造，银行IT厂商明确受益。

  2)而后，随着银行逐步摆脱对IOE大型机/数据库的依赖，基础软层和基础硬件层将开启大规模重塑，华为、浪潮、曙光等国产厂商将获得市场增量。

  3)值得注意的是，“两步走“期间，分布式架构落地将利于应用层扩展，以大数据、金融云SaaS、人工智能为代表的创新应用层也将带来新的业务空间。

  趋势三：银行自身迎来IT周期大年，大行引领创新布局：根据IDC数据，国内银行IT投资中超50%投入为硬件设备，近40%投入为IT服务，软件则为10%左右。硬件设备存在使用年限，附着于硬件之上的软件也有迭代升级的需求，同时IT服务大部分也伴随硬件而产生，因此银行IT投资在硬件及软件迭代升级驱动下存在一定的周期性。

  历史经验来看，银行IT的投资景气周期为4-7年，中枢约为6年。距离上一轮景气低点(2013年)已经过去7年，考虑到IT硬件本身的折旧周期，判断2020年将迎来新的高景气起点，这一点从银行IT上市公司的业绩端也可以印证。此外，基于明确的业务转型压力，银行对于金融科技、智能化的投入力度或将超出预期。当前银行系科技子公司(如建信金科)有望逐步加大在业内的业务输出，由此带动银行IT产品及外包的增量业务，呈现良性生态循环合作。

  将保险业IT同步纳入监管，强化金融IT整体协同管理。

  事实上，针对银行IT的外包监管并非新政，原银监会于2013年印发了《银行业金融机构信息科技外包风险监管指引》，并在2014年出台了《关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》。系列文件主要重点提出对银行IT外包企业“主动申请监管评估”的模式，按照自愿原则，将其外包服务纳入监管部门  的风险监管评估范畴，开展对此类服务的常态化风险分析、现场评估和风险处置工作，加强外包系统性风险防范。在这一轮监管中，银行卡、后台作业、系统托管、应用开发等相关外包是监察重点，而在本轮《外包监管办法》中，预计分布式核心系统、信贷、网银等重点技术创新领域将成为外包监管的重点。此外，截至当前针对保险行业的IT外包业务尚无专门的监管规范。为此，从“补短板”的角度，银保监会将制定银行业保险业融合统一的信息科技外包风险监管规制，列入了2019年度和2020年度银保监会法规修订计划。本次编制拟在原银监会《指引》和相关规范性文件的基础上，结合原保监会《保险公司信息系统安全管理指引》有关章节，以及国家有关法律法规最新进展和金融科技发展形势进行编制，形成《外包监管办法》，利于整个金融IT外包的大一统监管。

  中小金融IT厂商外包风险有所抬头，新政或引导集中度上扬。

  就银行IT的角度来看，随着银行业整体加码IT外包投入，外包服务对中小银行的科技发展发挥了巨大推动作用，但在应用系统托管、数据中心服务等银行业非驻场集中式外包领域形成了较高的外包服务集中度和行业依赖。尤其部分中小银行IT外包厂商缺乏有效的外部监管约束，管理成熟度不高，风险控制能力薄弱，对银行IT系统安全和可持续服务能力产生了影响。随着《外包监管办法》的出台，未来银行IT乃至保险IT业务将进入高标准、严要求的监管阶段，整体外包增量业务将向合规/风控标准更高的头部厂商倾斜，而相对粗放式发展的中小厂商或面临业务收缩。

  整体格局来看，银行IT市场空间广阔，但当前集中度较低，CR5不足20%，各细分赛道呈现各自为战局面，无论产品还是外包均是如此。随着本轮分布式革新驱动的景气周期的到来，在技术、需求、政策的共同推动下，判断马太效应将持续显现，头部厂商极大受益，进一步提升份额。

投资建议:

  综上所述，结合银行IT景气上行的产业趋势，以及监管政策催化因素，我们坚定看好头部上市公司：宇信科技、长亮科技、神州信息、高伟达，其他受益标的包括：天阳科技、京北方、科蓝软件等，此外保险IT龙头：中科软也有望受益。