Az MNB ezért a most közzétett határozatában egyebek közt előírta a Raiffeisen Banknak, hogy érdemben csökkentse a magas és kritikus súlyosságú it-sérülékenységek számát, illetve végezze el kritikus it-alkalmazásai egyidejű katasztrófa-helyreállítási tesztjét. A banknak gondoskodnia kell továbbá az it-auditok részterület szintű tervezéséről és az összes informatikai részterület legalább három évente történő vizsgálatáról, illetve el kell végeznie a kiszervezett tevékenységek vizsgálatát az összes e tevékenységet végző cégnél. Fentiekhez kapcsolódóan a banknak a végső teljesítést megelőző közbenső időpontra be kell számolnia fenti kötelezések érdekében 2022. október 31-ig megtett intézkedések aktuális státuszáról is. A bírságösszegnél súlyosító körülménynek minősült, hogy a hitelintézet a jegybank korábbi kötelezéseinek negyedét huzamos időn át nem teljesítette maradéktalanul, vagy nem igazolta azt. Enyhítő körülménynek számított ugyanakkor, hogy a szabályszegéseknek nem volt hatása a pénzpiaci szereplőkre, illetve a bank ügyfeleire.