Analyse des Risques Juridiques
Introduction
Ce document analyse les risques juridiques lies a l’utilisation de KoproGo en production, leurs consequences potentielles, et les mitigations en place ou a implementer.
Responsabilite du syndic (Art. 3.89 §6)
Base legale : Le syndic est le mandataire de l’ACP. Sa responsabilite est double :
Responsabilite contractuelle (mandat) : obligation de moyens dans l’execution de ses missions (convocations, comptabilite, conservation documents).
Responsabilite civile (Art. 1382-1383 CC) : responsabilite en cas de faute de gestion causant un prejudice a l’ACP ou aux coproprietaires.
Risque |
Probabilite |
Impact |
Mitigation KoproGo |
|---|---|---|---|
Convocations hors delai (< 15j) |
Faible |
ELEVE (nullite AG) |
Validation automatique 15j (CONFORME) |
Comptabilite non conforme |
Faible |
ELEVE (revocation) |
PCMN 90 comptes + partie double (CONFORME) |
Absence etat date |
Moyen |
MOYEN (retard vente) |
Entite EtatDate avec alertes 15j (CONFORME) |
Defaut de conservation |
Faible |
MOYEN (amendes) |
Backups chiffres S3 (PARTIEL) |
Non-conformite des assemblees generales
Risque principal : Nullite des decisions de l’AG.
Les decisions prises en AG peuvent etre annulees par le juge de paix si :
Absence de quorum (Art. 3.87 §5) : Les decisions prises sans quorum de 50%+50% sont nulles. Tout coproprietaire peut agir en annulation dans les 4 mois.
Procurations irregulieres (Art. 3.87 §7) : Si un mandataire represente plus de 3 coproprietaires (ou depasse 10% des voix), les votes concernes sont nuls.
Decisions hors agenda (Art. 3.87 §2) : Toute decision prise sur un point non inscrit a l’ordre du jour est nulle.
Warning
Lacunes critiques KoproGo :
Pas de validation du quorum (votes possibles sans quorum)
Pas de limite des procurations (mandataire illimite)
Pas de lien agenda-resolutions (decisions hors agenda possibles)
Risque |
Probabilite |
Impact |
Statut |
|---|---|---|---|
Vote sans quorum |
ELEVEE |
CRITIQUE (nullite) |
MANQUANT |
Procurations excessives |
MOYENNE |
CRITIQUE (nullite) |
MANQUANT |
Decision hors agenda |
MOYENNE |
ELEVE (nullite) |
MANQUANT |
Mauvaise majorite |
FAIBLE |
ELEVE (nullite) |
CONFORME (choix manuel) |
Taux d’interet de retard
Base legale : Le taux d’interet legal civil est publie annuellement au Moniteur belge par Arrete Royal. Il s’agit du taux applicable par defaut aux retards de paiement entre particuliers.
Taux recents :
2024 : 5.25%
2025 : 4.0%
2026 : 4.5%
Risque : Si le logiciel applique un taux superieur au taux legal (ex: 8% au lieu de 4.5%), les penalites peuvent etre contestees en justice. Le juge peut :
Reduire d’office les penalites excessives (Art. 1153 et 1231 CC)
Annuler totalement les penalites si le taux est manifestement abusif
Mitigation KoproGo : Le taux a ete corrige de 0.08 (8%) a 0.045 (4.5%) dans cette release.
La constante BELGIAN_PENALTY_RATE dans payment_reminder.rs doit etre mise a jour
annuellement selon publication au Moniteur belge.
Note
Il est recommande de rendre ce taux configurable par organisation plutot que de le hardcoder, afin de permettre une mise a jour sans deploiement.
Non-conformite RGPD
Sanctions : Amendes APD jusqu’a 20M EUR ou 4% du CA mondial. En pratique : 2 000 EUR - 600 000 EUR. Moyenne entreprise privee : ~18 000 EUR.
Droit de recours : Les personnes concernees peuvent :
Porter plainte aupres de l’APD (gratuit)
Exercer un recours judiciaire devant le tribunal de premiere instance
Reclamer des dommages et interets (prejudice materiel et moral)
Risque |
Probabilite |
Impact |
Statut |
|---|---|---|---|
Absence politique confidentialite |
ELEVEE |
MOYEN (amende APD) |
MANQUANT |
Absence consentement cookies |
ELEVEE |
FAIBLE (avertissement) |
MANQUANT |
Pas de DPA sous-traitants |
MOYENNE |
ELEVE (co-responsabilite) |
MANQUANT |
Pas de notification violation 72h |
FAIBLE (si pas de violation) |
CRITIQUE (amende + responsabilite) |
MANQUANT |
Droits des personnes (Art. 15-21) |
FAIBLE |
MOYEN |
CONFORME |
Non-conformite comptable (PCMN)
Risques :
Rejet des comptes par l’AG : Si la comptabilite ne respecte pas le PCMN, l’AG peut refuser d’approuver les comptes. Le syndic est alors en defaut.
Revocation du syndic : Defaut grave pouvant justifier une revocation pour faute de gestion (Art. 3.89 §6).
Contestation judiciaire : Tout coproprietaire peut demander au juge de paix la designation d’un administrateur provisoire si le syndic est defaillant.
Risque |
Probabilite |
Impact |
Statut |
|---|---|---|---|
Plan comptable non PCMN |
FAIBLE |
ELEVE |
CONFORME (90 comptes) |
Absence comptabilite partie double |
FAIBLE |
ELEVE |
CONFORME (JournalEntry) |
Conservation < 7 ans |
FAIBLE |
MOYEN |
PARTIEL (backups OK, cron manquant) |
Conservation pieces < 10 ans |
MOYENNE |
MOYEN |
A VERIFIER (politique S3) |
Absence rapports annuels |
FAIBLE |
ELEVE |
CONFORME (bilan + compte resultats) |
Conservation des documents
Type de document |
Duree de conservation |
Base legale |
|---|---|---|
Documents comptables (ecritures, journaux) |
7 ans |
AR 12/07/2012 + Code des societes |
Pieces justificatives tiers (factures, contrats) |
10 ans |
Prescription civile de droit commun |
PV d’assemblee generale |
10 ans (recommande illimite) |
Art. 3.87 §10 |
Registre des coproprietaires |
Duree de vie de l’ACP |
Art. 3.86 |
Donnees personnelles (RGPD) |
Duree necessaire au traitement |
Art. 5(1)(e) RGPD |
Logs d’audit |
7 ans (recommande) |
Art. 30 RGPD + PCMN |
Synthese des risques par priorite
Priorite 1 — Critique (avant production)
Validation du quorum pour les AG
Limitation des procurations (max 3 mandats + 10% voix)
Lien agenda-resolutions
Documentation legale (politique confidentialite, CGU)
Priorite 2 — Elevee (avant 100 utilisateurs)
Distribution PV sous 30 jours
Notification violation RGPD (Art. 33)
DPA sous-traitants
Priorite 3 — Moyenne (avant 500 utilisateurs)
Consentement cookies (ePrivacy)
Snapshot tantiemes au debut de l’AG
Fenetre temporelle de vote
Test de penetration tiers