תאגיד בנקאי יוכל להשתמש במחשוב ענן גם במסגרת מערכות הליבה שלו ולשם ביצוע פעילויות מהותיות שוטפות. כך נקבע בטיוטת תיקון לחוזר ניהול בנקאי תקין (נב"ת) 362 של הפיקוח על הבנקים, שעד כה אסר על שימוש כאמור. בדברי הפתיחה לטיוטת התיקון הובהר, כי השינוי בגישה נובע מההבנה לפיה שירותי מחשוב הענן מקדמים ומעצימים את יכולות המחשוב הארגוניות ומאפשרים לתאגידים הבנקאיים להתייעל ולהגיב במהירות לצרכי השוק.
בהתאם, נוספה במסגרת טיוטת התיקון לנב"ת הגדרת "מחשוב ענן מהותי" – הוא מחשוב ענן המשמש את התאגיד הבנקאי בפעולות מהותיות במסגרת עיסוקיו – והוחלה עליו שורה של הוראות חדשות, הרלוונטיות לשימוש בו. כך, למשל, נקבע כי השימוש במחשוב ענן מהותי מהווה מקרה פרטי של מיקור חוץ, ולכן חלות עליו כל הוראת נב"ת 359A, שעניינו מיקור חוץ. בנוסף, נוספה לנב"ת החובה לבצע בדיקות נאותות לנותני שירותי מחשוב ענן מהותי, לרבות וידוא עמידת נותן השירות בכל דין ורגולציה רלוונטיים, וכן ברמת הגנת סייבר נאותה. כמו כן, נקבעה שורה של הוראות שיש לעגן בחוזה לאספקת שירותי מחשוב ענן מהותי, דוגמת התחייבויות נותן השירותים להשתתף בתרגילי סייבר תקופתיים של התאגיד הבנקאי, ויכולת התאגיד הבנקאי להפעיל או להפסיק (וגם לחסום, בעת הצורך) את הגישה לשירותי המחשוב בעת חירום. עוד נקבע, כי יש לכלול בחוזה גם פרטים לעניין מיקום מתקן הענן ממנו יינתן השירות ומיקום אחסון הנתונים.