Oder geht es nur darum, dass ihnen eine Einbindung von neuen Erweiterungen serverweit (weil sie schreiben: "für einen einzelnen Kunden") zu risikovoll ist?

Das einzige Risiko ist, er macht ein paar Promille weniger Profit, da es zeitlicher Aufwand ist.

Du kannst ja mal testen, ob er dl() unterstützt. Wenn ja, fragst du ihn mal, wieso das Risiko, beliebige Module selbst einbinden zu können, geringer ist, als ein getestetes Modul, das von tausenden eingesetzt wird.
ALternativ bindest du per dl() mysqli einfach selbst ein.

Ich halte die Aussage deines Providers für verarsche und schlichtweg einen Witz.