Ustawodawca europejski zaostrzając standardy corporate governance instytucji finansowych uwypuklił znaczenie takich czynników jak wewnętrzna organizacja i struktury, zarządzenie, system kontroli i motywacji, które odgrywają istotne znaczenie w utrzymaniu „zdrowia” finansów tych organizacji. Instytucje finansowe powinny posiadać solidne zasady zarządzania obejmujące jasną strukturę organizacyjną z dobrze określonymi, przejrzystymi i spójnymi zakresami odpowiedzialności, skuteczne procedury służące identyfikacji ryzyka, na które instytucje są lub mogą być narażone, a także zarządzaniu tym ryzykiem, jego monitorowaniu i raportowaniu oraz odpowiednie mechanizmy kontroli wewnętrznej obejmujące należyte procedury administracyjne i księgowe oraz politykę wynagrodzeń i praktyki w tym względzie.(art. 74 Dyrektywy CRD IV). Europejski Urząd Nadzoru Bankowego  odpowiedzialny jest za wydanie wytycznych co do zasad, procedur i mechanizmów.

Dyrektywa wymaga, aby instytucje opracowały zasady skutecznego i ostrożnego zarządzania instytucją, ustanawiając jednocześnie podstawowe warunki tych zasad takie jak

a) ponoszenie przez organ zarządzający ogólnej odpowiedzialność za instytucję oraz, zatwierdzanie i nadzorowanie strategicznych celów instytucji, jej strategii w zakresie ryzyka i zarządzania wewnętrznego oraz nadzorowanie wdrażanie tych celów, strategii i zarządzania;
b) zapewnianie przez organ zarządzający integralność systemów rachunkowości i sprawozdawczości finansowej, w tym kontroli finansowej i operacyjnej, oraz zgodność z prawem i stosownymi standardami;
c) nadzorowanie przez organ zarządzający procesu ujawniania i przekazywania informacji;
d) ponoszenie przez organ zarządzający odpowiedzialności za zapewnienie skutecznego nadzoru nad kadrą kierowniczą wyższego szczebla;
e) rozdzielność funkcji przewodniczący organu zarządzającego w zakresie swojej funkcji nadzorczej i dyrektora wykonawczego (art. 88 Dyrektywy CRD).

Największe instytucje finansowe zapewniać powinny powołanie Komitet ds. nominacji złożonego z członków organu zarządzającego, którzy nie pełnią żadnej funkcji wykonawczej w danej instytucji. Polityce kadrowej służyć ma również Komitet ds. wynagrodzeń ds. wynagrodzeń niewypowiedzialny za przygotowanie decyzji dotyczących wynagrodzeń, również tych, które mają wpływ na ryzyko i zarządzanie ryzykiem w danej instytucji i które mają być podejmowane przez organ zarządzający (art. 95 Dyrektywy CRD).

Zarządzanie ryzykiem
Dyrektywa CRD IV przewiduje wzmocnienie statusu kierownika funkcji zarządzania ryzykiem. Ma on być niezależnym członkiem kadry kierowniczej wyższego szczebla, któremu wyraźnie powierzono odpowiedzialność za funkcję zarządzania ryzykiem. Bez uprzedniej zgody organu nadzorczego kierownik funkcji zarządzania ryzykiem nie może zostać zwolniony.
Dyrektywa wymaga  niezależność funkcji związanych z zarządzania ryzykiem od realizacji zadań operacyjnych oraz posiadania przez tę funkcję dostatecznych uprawnień, statusu, zasobów i dostępu do organu zarządzającego. Państwa członkowskie zapewniają, by zarządzanie ryzykiem zapewniało identyfikację każdego istotnego ryzyka, jego pomiar i należytą sprawozdawczość w tym zakresie. (art. 76 ust. 4 Dyrektywy CRD IV)
Zarząd ma brać czynny udział w zarządzaniu wszystkimi rodzajami istotnego ryzyk. Instytucja musi opracować zasady podległości służbowej wobec organu zarządzającego, które dotyczą wszystkich rodzajów istotnego ryzyka oraz strategii w zakresie zarządzania ryzykiem i ich zmian. (art. 77 Dyrektywy CRD IV).
Organ pełniący funkcję nadzorczą, a jeśli ustanowiony został komitet ds. ryzyka – również i ten komitet, ma posiadać odpowiedni dostęp do informacji dotyczących ryzyka, na jakie narażona jest instytucja, a w razie potrzeby i w stosownych przypadkach, dostęp do funkcji zarządzania ryzykiem i do doradztwa ekspertów zewnętrznych (art. 76 ust 4).

Zgłaszanie naruszeń (whistleblowing)
Dyrektywa zobowiązuje do ustanawia również mechanizmy sprzyjające zgłaszaniu właściwym organom potencjalnych lub faktycznych naruszeń przepisów krajowych transponujących Dyrektywę (whistleblowing). Mechanizm ten ma zapewniać m.in. procedury odbierania zgłoszeń w sprawie naruszeń; ochronę pracowników instytucji dokonujących zgłoszeń,  oraz ochronę poufności tożsamości osoby, która zgłasza naruszenia popełnione w danej instytucji. (art. 71 ust 2 Dyrektywy CRD IV).

Zarząd
Dyrektywa zawiera ścisłe wytyczne dotyczące osób pełniących funkcje w zarządzie instytucji i wymagań jakie osoby te powinny spełniać w zakresie (i) poświęcanego czasu funkcjom pełnionym w instytucji, (ii) liczby stanowisk dyrektorskich które mogą pełnić jednocześnie, (iii) odpowiedniej wiedzę, umiejętności i doświadczenie,(iv) działania w sposób uczciwy i etyczny oraz zachowują niezależność osądu tak by móc w razie konieczności skutecznie oceniać i kwestionować decyzje kadry kierowniczej wyższego szczebla i by móc skutecznie nadzorować i monitorować proces podejmowania decyzji przez kierownictwo. Wszystkie powyższe pojęcie mają zostać rozwinięte w wytycznych wydanych przez EUNB. Instytucje powinny również  przeznaczać odpowiednie zasoby ludzkie i finansowe na wprowadzenie w obowiązki i szkolenie członków organu zarządzającego.(art 91 Dyrektywy CRD).Instytucje mają również publikować na stronie internetowej wyjaśnienia w jaki sposób przestrzegają one powyżej opisanych wymogów.
Termin implementacji Dyrektywy do prawa polskiego minął 1 stycznia 2014 r. Aktualnie prowadzone są prace mające na celu wdrożenia wynikających z Dyrektywy zasad do polskiego ustawodawstwa.