Un cabinet de conseil dédié au
pilotage des risques numériques

Metametris est un cabinet de conseil indépendant, basé à Paris, spécialisé dans la gestion des risques numériques et la conformité réglementaire.

Depuis 2005, nous accompagnons les institutions financières (DSI, RSSI, Direction des risques) dans l’identification, l’évaluation et la maîtrise de leurs risques.

Avec une expertise éprouvée dans la mise en œuvre de programmes réglementaires complexes (DORA, NIS2, RGPD…), nous proposons des solutions sur mesure pour répondre aux défis de la résilience opérationnelle numérique. Nous accompagnons nos clients dans leur mise en conformité par rapport aux réglementations et aux normes en vigueur en constante évolution.

Nos engagements en
6 points clés

  1. Une expertise de pointe. Plus de 20 ans d’expérience dans la gestion des risques opérationnels, au service d’organisations de toutes tailles, avec une connaissance approfondie des environnements financiers, numériques et réglementaires.
  2. Pragmatisme & Efficacité opérationnelle. Une approche orientée résultats pour maximiser l’impact des investissements en gestion des risques. Nous délivrons des résultats mesurables à partir d'objectifs clairs et d'un pilotage transparent.
  3. Dialogue et Collaboration. Le succès d’un projet repose sur l’engagement des équipes. Nous favorisons un transfert de compétences fluide, en surmontant les résistances au changement.
  4. Une approche innovante. Nous abordons la gestion des risques numériques selon une vision à 360° qui intègre l'organisation, la gouvernance, les dispositifs techniques, l'environnement de contrôle et le pilotage des tiers TIC dans une approche globale basée sur les risques.
  5. Compréhension fine des enjeux métiers de la continuité d’activité. Une maîtrise approfondie de l'étude d'impacts métiers, de scénarios d'interruption d'activité au service de la stratégie de résilience des organisations particulièrement pour les secteurs bancaires et assurantiels.
  6. Nos références clients. Nous collaborons avec des banques, assurances, gestionnaires d’actifs et entreprises internationales, pour des solutions robustes et pérennes.

Notre revue
de presse

Date :
La publication par l’EBA du document de consultation EBA/CP/2026/07 marque un tournant décisif : le passage d'un reporting ESG exploratoire à un cadre permanent et rigoureux intégré au pilier prudentiel CRR3. Ce nouveau dispositif uniformise la collecte de données pour la supervision, tout en rationalisant les indicateurs hérités des collectes ad-hoc.

L’architecture repose sur un principe de proportionnalité à trois niveaux (complet, simplifié, réduit), permettant d'alléger la charge des petites institutions (SNCI) via un template unique, tout en imposant une granularité accrue aux grandes banques. Le template pivot D 01.00 aligne désormais le reporting sur les exigences des stress tests européens, intégrant des paramètres de crédit précis et une décomposition sectorielle NACE étendue.

L’innovation majeure réside dans l'élargissement du périmètre : l’introduction d’un module sur les risques environnementaux hors-climat (biodiversité, pollution) et le remplacement du "Top 20" par un suivi de la concentration au niveau de l'obligataire. Parallèlement, l'évaluation du risque physique s'automatise via l'intersection entre géolocalisation et cartes d'aléas, corrélant directement l'exposition climatique aux métriques de risque (PD, LGD).

À terme, cette réforme ambitionne une convergence avec le reporting FINREP et le Pilier 3. L'enjeu final demeure l'intégration des RWA (actifs pondérés par le risque) dans ce cadre, étape indispensable pour calibrer d'éventuels coussins de fonds propres systémiques liés au climat.
Lire la suite
Date :
Le document EBA/CP/2026/07 du 10 avril 2026 réforme le reporting des pertes de risque opérationnel sous CRR3, en application de l'Article 317 du CRR.
Changement clé : passage d'un reporting agrégé à un reporting granulaire événement par événement via l'approche "Open Table". L'ancien COREP C 17.01/17.02 est abrogé et remplacé par un modèle unique C 17.01 semestriel.
Nouvelle taxonomie EBA/RTS/2025/03 : 7 types d'événements de Niveau 1, 26 catégories détaillées de Niveau 2, et 15 attributs. Ces attributs capturent les risques émergents ESG et DORA sans multiplier les catégories.
Calendrier : 2026, capture interne selon la nouvelle taxonomie. Mi-2026 à mi-2027, période transitoire avec reporting limité au Niveau 1. 30 septembre 2027, application des nouveaux ITS. 31 décembre 2027, premier reporting granulaire incluant un rattrapage rétroactif depuis 2026.
Proportionnalité : Seuils des articles 316 et 319 maintenus. Reporting volontaire possible pour SNCI et banques moyennes.
Historique : Collecte one-off fin 2027. Look-back 10 ans pour Niveau 1, 1 an minimum pour Niveau 2 et attributs.

L'EBA privilégie l'approche granulaire pour simplifier les retraitements et harmoniser le reporting européen.
Lire la suite
Date :
Un document d'analyse, publié conjointement par le Mécanisme européen de stabilité (MES) et l'Autorité européenne des assurances et des pensions professionnelles (EIOPA), propose une stratégie commune pour remédier au manque de couverture assurantielle face aux catastrophes naturelles. Les sources expliquent qu'un mécanisme de partage des risques à l'échelle européenne permettrait de réduire l'exposition financière des États et des citoyens grâce à une diversification géographique et sectorielle accrue. Le dispositif suggéré repose sur la création d'un pool d'assurance mutuel soutenu par un dispositif de soutien financier (backstop) sous forme de prêts publics à taux avantageux. Cette structure hybride vise à accroître la capacité de souscription du secteur privé tout en garantissant la stabilité financière face aux événements climatiques extrêmes. Enfin, l'étude démontre que cette approche pourrait réduire considérablement le besoin en capital des assureurs et favoriser des primes plus abordables pour les assurés.
Lire la suite