KNF podała, że celem Rekomendacji M jest między innymi usystematyzowanie i upowszechnienie dobrych praktyk w zarządzaniu ryzykiem operacyjnym we wszystkich bankach, niezależnie od złożoności ich struktury.

KNF oczekuje, że większość zaleceń tej rekomendacji zostanie wprowadzonych nie później niż do 30 czerwca 2013 r.

Z kolei Rekomendacja D przyczynić się ma do poprawy jakości zarządzania i poziomu bezpieczeństwa IT w bankach, jak również pozwoli na usprawnienie nadzoru nad tymi obszarami.

KNF oczekuje, że zalecenia tej rekomendacji zostaną wprowadzone nie później niż do 31 grudnia 2014 r.