Nem ez a lényeg, de ezt már leírtam. Egy banki rendszerhez kapcsolódó bármilyen külső rendszer esetén kell, hogy legyen auditalas. A publikált információk között számomra nem utal semmi arra, hogy a rendszer elemei felett a bank kontrollt gyakorol. Ha nem kapcsolódik semmilyen banki rendszerhez, akkor más a helyzet, de ennek az esélye a zerohoz közeli. A fentiek a NIS2 megfelelőséghez is elengedhetetlenek.