Document d'enregistrement universel 2023

4 PERFORMANCE EXTRA-FINANCIÈRE Rapport de développement durable

Le Programme ACP, mis à jour en 2023, est accompagné d’une cartographie des risques, réalisée avec la collaboration d’un prestataire externe, et comprend : ● des prescriptions et des référentiels généraux et spécifiques à certaines thématiques du droit de la concurrence ; ● le suivi des contrats commerciaux qui sont référencés dans des bases de données dédiées ; ● le contrôle des flux d’informations sensibles, notamment du fait de la nature intégrée du Groupe (activités de production et de distribution) ; ● des actions de sensibilisation et des formations en présentiel et en e-learning pour les salariés identifiés comme étant les plus exposés de par leurs fonctions, notamment celles en lien avec des activités commerciales ou relatives au comportement de marché du Groupe; ● des mécanismes de suivi du déploiement ; ● des contrôles internes spécifiques ; ● des audits internes. Le Programme ACP est piloté par le Responsable Concurrence Groupe et déployé au sein des Régions par un réseau d’experts. Ce réseau est composé de juristes locaux (Directions juridiques dans les Régions) et chaque membre du réseau s’assure du déploiement effectif du Programme ACP dans le territoire qui lui est attribué, et pour l’ensemble des entités du Groupe, selon le principe du « risk ownership ». Le Programme ACP contient un message de la Gérance qui enjoint les salariés du Groupe à s’y conformer ( « tone of the top »), et dont le contenu est partagé lors des formations. À partir de 2024, le déploiement du Programme ACP fera l’objet Michelin accorde une attention particulière à la protection des données personnelles (notamment celles de ses clients, employés, candidats, actionnaires et fournisseurs). Dans ce cadre, le Groupe a déployé une gouvernance qui s’appuie sur un Comité mondial de protection des données personnelles, un Data Protection Officer (DPO) Groupe, une équipe corporate Privacy au sein du Compliance Support Group, un réseau de privacy managers /DPO locaux, de Privacy Operation Partners et de Privacy Champions , afin de piloter sa conformité avec les réglementations applicables en la matière dont le Règlement européen 2016/679 relatif à la protection des données (RGPD), le PIPL (1) , le CCPA (2) , le LGPD (3) , etc… et les politiques internes du Groupe en la matière. Le groupe Michelin vise à assurer l’application harmonisée des principes de protection des données personnelles par toutes ses filiales quelle que soit leur localisation. Les employés sont sensibilisés aux enjeux de protection des données personnelles en application de la directive Groupe sur la protection des données personnelles. Le Groupe dispose en outre de règles internes en matière de transfert des données personnelles (BCR : Binding Corporate Rules). d’une information au Comité Ethique Groupe. 4.1.4.1 e) Protection de la vie privée et des données personnelles

Michelin attache également une attention particulière à la gestion des requêtes ou plaintes reçues de nos utilisateurs et clients. Dans chaque pays concerné, les équipes de protection des données assurent qu’une réponse adéquate est donnée à chaque requérant dans le respect des délais. De même, en cas de violation de données à caractère personnel, les équipes Privacy sont systématiquement impliquées notamment pour identifier les cas où une information doit être adressée aux utilisateurs ou clients dont les données ont été compromises et ainsi leur permettre en toute transparence de prendre les mesures adéquates. Enfin, la protection des données personnelles est intégrée à l’activité de contrôle interne du Groupe, et fait périodiquement l’objet d’audits internes. 4.1.4.1 f) Lutter contre l’évasion fiscale La politique fiscale de Michelin est définie et mise en œuvre conformément à ses objectifs opérationnels de développement commercial responsable et durable. En cette matière, la première responsabilité de l’entreprise est de veiller à être en totale conformité avec l’ensemble des obligations légales fiscales internationales, régionales et locales et des principes directeurs qui les encadrent. Michelin a en outre défini des règles fondamentales propres destinées à sécuriser ses positions et à s’assurer que l’entreprise supporte convenablement la charge d’impôt due dans les différents territoires dans lesquels elle opère. Michelin interprétera à cette fin systématiquement la législation fiscale dans le respect à la fois de la lettre et de l’esprit du législateur sans chercher à exploiter une quelconque ambiguïté. L’entreprise reconnaît par ailleurs la nécessité et la valeur d’une relation de confiance avec l’ensemble des autorités fiscales ; en conséquence, le Directeur des Affaires Fiscales Groupe et les membres de son réseau suscitent, développent et maintiennent des relations suivies et transparentes avec l’ensemble des autorités fiscales. Le Groupe cherche à ce titre chaque fois que cela est possible à développer ce type de relations dans les différentes géographies où il opère. Dans ce cadre, le Groupe a signé en 2019 avec les autorités fiscales françaises un accord de partenariat (« relation de confiance » mise en place par le ministre du Budget) au titre duquel nous partageons en totale transparence les événements majeurs pouvant avoir une incidence fiscale. La politique fiscale du Groupe condamne naturellement fermement toute forme de fraude fiscale et précise en outre expressément que la Direction ne doit pas chercher à tirer profit de régimes fiscaux considérés comme préjudiciables ou non transparents. De même, Michelin ne réalisera aucune transaction ou opération financière qui poursuit un objectif d’évasion fiscale ou qui ne viserait aucun bénéfice opérationnel et/ou économique pour le groupe Michelin autre que de l’optimisation fiscale.

(1) PIPL: Personal Information Protection Law. (2) CCPA: California Consumer Privacy Act. (3) LGPD: Lei Geral de Proteção de Dados Pessoais.

_272

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023_ MICHELIN