La BCE a publié en 2018 un guide traitant des demandes d'autorisation des établissements de crédit (banques dans la terminologie de l'UE) ayant un modèle d'affaire FINTECH (Guide relatif à l’évaluation des demandes d’agrément en qualité d’établissement de crédit Fintech, mars 2018).

On rappellera que dans l'UE la décision d'octroyer l'autorisation d'exercer l'activité d'établissement de crédit est prise par la BCE (art. 4 par. 1 Règlement  no 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit). Le guide décrit les points d'attention particuliers pour la BCE dans l'examen des demandes provenant des Fintechs. Un statut particulier n'est pas créé de ce fait.

On notera les points suivants notamment :

« Pour définir les banques Fintech, il est utile de comprendre d’abord le concept même de Fintech. Le Conseil de stabilité financière (CSF) définit Fintech comme l’innovation de nature technologique mise en œuvre dans les services financiers qui pourrait déboucher sur de nouveaux modèles d’activité, de nouvelles applications, de nouveaux processus ou de nouveaux produits et qui s’accompagne d’un effet significatif sur la fourniture de services financiers » (p. 4)

Le modèle d'affaires particulier des Fintechs a des implications sur les compétences des organes :
« Compte tenu de la nature spécifique des banques Fintech et de l’importance de la technologie pour leurs activités, la BCE interprète cette exigence comme impliquant que les membres de leur organe de direction, tant dans les fonctions de gestion (exécutives) que de surveillance (non exécutives), doivent disposer des connaissances techniques et de l’expérience pratique pertinentes leur permettant de comprendre les risques inhérents au modèle d’activité et d’exercer leurs fonctions. Un indicateur de réalisation de cette exigence pourrait être, pour une banque Fintech, la nomination d’un directeur des technologies de l’information au conseil d’administration. » (p. 7)

ainsi que sur la position des actionnaires qui doivent pouvoir démontrer leur capacité d'assurer le financement de l'entreprise :
«  La BCE et les ACN évalueront la solidité financière des actionnaires au regard des besoins de financement de la banque Fintech. Dans le cadre de la procédure d’agrément, il est attendu des actionnaires détenant une participation qualifiée qu’ils respectent la CRD IV, et la BCE ainsi que les ACN évalueront le respect des critères de l’article 23 de la CRD IV, tel que transposé dans le droit national, notamment en ce qui concerne leurs plans de soutien à la banque Fintech, indépendamment du capital initial exigé qui a été évalué lors de la procédure d’agrément, le cas échéant. Leur volonté et leur capacité d’agir dans ce sens peuvent s’appuyer sur des ressources financières existantes ou sur des revenus prévisibles provenant d’activités commerciales, ainsi que sur des contacts qui leur permettraient d’acquérir des sources de financement supplémentaires. Si le plan d’activité de la banque Fintech table sur des taux de croissance réalisables uniquement à l’aide d’un financement supplémentaire qui dépasse les engagements et les ressources des actionnaires actuels, la BCE et les ACN examineront ce plan d’activité ainsi que toute approche envisagée pour lever ces fonds supplémentaires. » (p. 9)

Les observations de la BCE sur le processus d'octroi de crédits et la gestion du risque sont très intéressantes. Il ne faut en effet pas que la flexibilité et rapidité inhérente au modèle FINTECH soient poursuivies au détriment de la bonne gestion du risque bancaire :
« Certaines de ces informations, en particulier l’historique de crédit d’un client (c’est-à-dire ses antécédents de crédit), ne sont habituellement pas disponibles lors des premières phases de l’activité et ne permettent donc pas d’élaborer un modèle interne de notation des crédits. Par conséquent, les banques Fintech peuvent avoir tendance à recourir à des services externalisés de notation des crédits et/ou à s’appuyer sur d’autres sources de données et d’autres méthodologies de notation des crédits. 
La BCE et les ACN évalueront dans quelle mesure le demandeur dispose d’un processus clairement établi pour l’approbation des prêts mais aussi pour la modification, le renouvellement et le refinancement de prêts existants et pour montrer quel type de données est utilisé dans le processus d’octroi d’un prêt et comment la qualité des données est garantie. 
La BCE et les ACN chercheront également à déterminer si ce processus est documenté et réexaminé périodiquement. Cette disposition s’applique également à l’évaluation de l’éligibilité, à la valorisation et à l’applicabilité des garanties, ainsi qu’au classement des prêts non performants et à leur gestion. » (p. 10)

Les questions qui doivent faire l'objet d'un examen particulier sont la structure de gouvernance et le processus de décision en matière de crédit, la notation des crédits et les méthodes et données de notation des crédits.

L'évaluation des risques informatiques, notamment contre des cyberattaques, et les principes à respecter en matière de gouvernance de données font l'objet d'examen approfondis de la part de la BCE tout comme les processus d'outsourcing. 

La BCE exige par ailleurs un plan de sortie qui « permet d’identifier comment une banque Fintech demandeuse peut cesser ses opérations commerciales de sa propre initiative, de façon ordonnée et solvable, sans porter atteinte à ses clients, sans perturber le système financier et sans intervention réglementaire. » (p. 16). Cette exigence est originale mais peut se comprendre vu le contexte dans lequel les Fintech opèrent et l'attrait un peu excessif qu'elles peuvent générer.