Auslöser waren ergänzende Anforderungen der Europäischen Bankenaufsichtsbehörde EBA, die durch die Novelle in die nationale Aufsichtspraxis überführt wurden. Betroffen sind dabei u.a. die – im Zuge der Pandemie stark gestiegenen – Risikopositionen, die notleidend oder gestundet sind. Ebenfalls angepasst wurden die sog. BAIT – die Bankaufsichtlichen Anforderungen an die IT. Während bei der Novelle der MaRisk Übergangsfristen gelten, sind die BAIT sofort in ihrer neuen Fassung zu berücksichtigen. In den neu geschaffenen ZAIT sind analog die aufsichtlichen Anforderungen an eine ordnungsgemäße Geschäftsführung für Zahlungs- und E-Geld-Institute hinsichtlich des Einsatzes von Informationstechnik und Cybersicherheit geregelt. 

Auch die detaillierten Anforderungen der EBA Leitlinien zur Auslagerung wurden in der neuen MaRisk umgesetzt, dies betrifft auch die – unverändert mögliche – Auslagerung der Funktion des Geldwäschebeauftragten. Dabei sollen Institute bei wesentlichen Auslagerungen den gesamten Prozess der Auslagerung – von der Risikoanalyse bis zur Steuerung und Überwachung der Risiken der Auslagerung im Blick haben. Dazu gehört auch die konkrete Vereinbarung von Rechten die den Zugang zu bzw. Zugriff auf ausgelagerte Sachverhalte ermöglichen. Zusätzlich soll bei wesentlichen Auslagerungen ein sog. Auslagerungsbeauftragter bestimmt werden.