Jej celem jest usystematyzowanie i upowszechnienie dobrych praktyk w zarządzaniu ryzykiem operacyjnym we wszystkich bankach. Do najistotniejszych zmian należy uspójnienie terminologii stosowanej w zarządzaniu ryzykiem operacyjnym, a także m.in. doprecyzowanie roli zarządu i rady nadzorczej banku w zakresie strategii zarządzania ryzykiem operacyjnym.
Zalecenie określa oczekiwania nadzoru związane z ryzykiem braku zgodności w zakresie rozwijania nowych modeli biznesowych i zwraca uwagę, aby tworzone produkty nie miały na celu obchodzenia obowiązujących przepisów.
Zawiera też wzmocnienie dyscypliny rynkowej poprzez wymaganie ujawniania w corocznych publikacjach banków dotyczących adekwatności kapitałowej informacji o stratach operacyjnych danej kategorii i podejmowanych działaniach naprawczych. KNF oczekuje, że zalecenia zostaną wprowadzone nie później niż do 30 czerwca 2013 r.
46 banków komercyjnych oraz 573 banki spółdzielcze działają na polskim rynku
Komisja wydała także znowelizowaną Rekomendację D dotyczącą zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.
