Au contraire, point de vue sécurité, c'est beaucoup plus simple de garantir que ton HTML est inoffensif (il est trivial de prendre en parseur HTML qui a une liste blanche de choses autorisées, alors que faire un parseur Markdown complet et sûr est nettement plus compliqué).
Quand à la complexité : pour avoir fait les deux, utiliser un sous-ensemble de HTML est bien plus fiable et simple à la fois côté serveur (pour interpréter correctement le HTML : c'est très facile de mal interpréter le Markdown) et côté client. Sans compter que ça permet beaucoup de fonctions élémentaires, comme le copier-coller ou le correcteur orthographique.