核心摘要

  • ESMA 于2026年7月8日启动 MiCA 过渡期结束后首轮联合监管行动(CSA),聚焦加密资产服务提供商(CASP)的托管运营韧性,审查期覆盖2026下半年至2027上半年
  • 行业高管明确表态:MiCA 牌照只是合规起点而非终点——Taurus 联合创始人称”从声称安全到证明安全”的范式转换已开始,BitGo COO 指出机构客户已在提出更详细的托管尽调问题
  • 该审查同时横跨 MiCADORA(数字运营韧性法案)两套欧盟监管框架,对依赖第三方托管技术供应商的 CASP 构成供应链合规的双重压力测试
  • 审查结果可能推动将 CASP 监管权从各国监管机构(NCAs)集中至 ESMA 的讨论,对加密基金选择欧盟交易对手的合规评估框架产生深远影响
  • 截至2026年6月底仅 244 家 CASP 获 MiCA 授权,行业人士预测 80% 加密参与者无法在 MiCA 框架下存活,持牌托管商的运营质量将成为加密基金尽调的核心筛选标准
📑 文章目录
  1. ESMA 联合监管行动启动与行业反应 — CSA 的范围、时间线与 Taurus/BitGo/XYO 高管回应
  2. MiCA 与 DORA 的双重监管框架重叠 — 托管技术供应链的合规压力测试
  3. 加密托管集中化监管的争论 — 从 NCAs 到 ESMA 的监管权转移对基金管理人的影响
  4. 常见问题(FAQ) — 加密基金最关心的两个合规问题

本文由 Aiying 艾盈基金合规团队原创。艾盈持有香港信托或公司服务提供者牌照(TCSP),专注加密基金架构与离岸合规。转载需授权。

2026年7月1日,欧盟 MiCA(加密资产市场监管条例)过渡期正式截止。仅仅一周后,ESMA(欧洲证券和市场管理局)启动了 MiCA 框架下首轮针对加密托管运营韧性的联合监管行动(CSA)。这一时间差释放了一个清晰信号:发牌审批阶段已经结束,实质性运营合规审查才刚刚开始。对于依赖欧盟托管服务商的加密基金而言,这意味着交易对手的合规评估维度需要从”是否持牌”升级为”运营韧性是否经受得住监管压力测试”。

一、ESMA 联合监管行动启动与行业反应

CSA 的范围与审查重点

2026年7月8日,ESMA 正式启动针对加密资产服务提供商(CASP)数字运营韧性的联合监管行动(Common Supervisory Action,CSA),将托管服务置于审查中心。根据 ESMA 官方公告(ESMA,2026年7月8日),各国监管机构(NCAs)将基于风险抽样选取已获 MiCA 授权的 CASP 作为审查对象,审查期覆盖2026年下半年至2027年上半年,最终报告预计于2027年下半年发布。

审查聚焦六大控制领域:治理安排、密钥与存储管理、交易控制、事件检测与响应、智能合约风险、第三方供应商依赖。这一清单本质上是一份加密托管运营韧性的”压力测试大纲”——每一项都对应着加密基金在传统金融托管中不会遇到的独特风险。例如,私钥管理在传统证券托管中由中央证券存管机构(CSD)统一处理,而在加密托管中,私钥的单点故障风险、多人签名方案的实现质量、硬件安全模块(HSM)的配置标准,均属于监管此前未系统性审查的灰色地带。

“牌照只是起点,不是终点”

行业高管的回应罕见地一致且积极。Taurus 联合创始人兼管理合伙人 Sebastien Dessimoz 在接受 CoinTelegraph 采访时直言:”信号非常明确:对于托管商而言,牌照是起跑线而非终点线。”他进一步指出,数字资产正深度嵌入受监管的金融基础设施,这要求与传统市场相同的安全、问责和韧性标准——”我预期的转变是从声称安全到证明安全”(CoinTelegraph,2026年7月10日)。

BitGo 首席运营官兼 BitGo Trust 总裁 Jody Mettler 透露,机构客户已在提出更详细的托管尽调问题,涵盖资产隔离方式、访问控制管理、事件响应机制以及市场压力期间的业务连续性计划。她补充道:”信号是监管机构正在更仔细地审视数字资产服务背后的运营标准,而不仅仅是企业是否持有牌照。”

XYO 联合创始人 Markus Levin 则将 MiCA 授权与运营韧性描述为”两种不同的考试”,并表示能够在监管机构完成审查之前证明自身控制能力的 CASP,可能在机构采用加速时获得竞争优势。

二、MiCA 与 DORA 的双重监管框架重叠

托管风险的供应链维度

此次审查的特殊之处在于,它同时横跨两套欧盟监管框架:MiCA(确立托管义务)与 DORA(数字运营韧性法案,为金融机构设定技术风险管理要求)。Digital & Analogue Partners 律师 Yuriy Brisov 指出,加密托管技术高度集中在少数供应商手中,一个薄弱的供应商可能同时波及多家 CASP——”在 MiCA 和 DORA 双重框架下证明整个供应链的韧性,才是 CASP 面临的真正挑战。”

这一双重框架对加密基金选择欧盟托管交易对手具有直接意义。传统基金尽调通常聚焦于托管商自身的资产负债表、保险覆盖和合规记录。但在 MiCA + DORA 叠加审查的环境下,基金还需要穿透式评估托管商的第三方技术供应商——包括密钥管理方案提供商、区块链节点基础设施运营商、以及智能合约审计服务商——是否同样满足运营韧性标准。ESMA 此前已明确提醒市场,MiCA 禁止 CASP 将托管职能外包或委托给未经授权的实体(CryptoBriefing,2026年7月),这意味着任何依赖未经授权子托管商的 CASP 面临即时合规暴露。

三、加密托管集中化监管的争论——对基金管理人意味着什么?

从 NCAs 到 ESMA 的监管权转移

此次 CSA 审查可能产生超越运营合规本身的制度影响。Brisov 指出,审查结果将影响两个正在进行的政策讨论:MiCA 的修订评估,以及将全部 CASP 监管权从各国监管机构(NCAs)转移至 ESMA 的提案。如果集中化监管得以推进,意味着未来加密基金与任何欧盟司法管辖区的托管商合作时,面对的将是统一的 ESMA 监管标准,而非目前因成员国而异的多套执法尺度。

对于在多个欧盟成员国配置资产的加密基金,这一转变的利好是显而易见的:统一的监管标准将简化跨境交易对手的尽调流程,减少因各国监管差异而产生的合规套利风险。但风险同样存在——ESMA 若获得集中监管权,其执法强度和对违规 CASP 的处罚力度可能远超部分成员国当前水平,短期内可能导致部分持牌托管商因无法满足统一标准而退出市场,进一步收窄加密基金的托管选择范围。

截至2026年6月底,ESMA 的 MiCA 授权登记册上共有 244 家 CASP。这一数字代表了已通过发牌门槛的”幸存者池”,但并非所有 244 家都能通过运营韧性审查。正如 Taurus 高管在采访中所引用的一位行业观察人士的直言判断:”我估计 80% 的加密参与者无法在 MiCA 之后存活。”对于加密基金管理人而言,核心问题不再是”托管商有没有牌照”,而是”托管商能否在审查中证明其运营韧性符合双重监管框架的要求”。

常见问题(FAQ)

此次 CSA 审查是否意味着已获 MiCA 授权的 CASP 存在系统性问题?

并非如此。ESMA 设计的是一轮主题性审查(thematic review),目标是评估整个行业的运营韧性成熟度并推动监管趋同,而非针对个别机构的执法行动。审查不涉及对特定 CASP 的公开点名。但对于加密基金而言,这轮审查客观上为企业选择托管交易对手提供了一个重要的参照系——能够在审查周期内证明自身控制能力的 CASP,事实上获得了一种”监管压力测试通过”的隐性背书。

加密基金在当前环境下应如何调整对欧盟托管商的尽调框架?

建议在传统的持牌验证、资产负债表评估和保险覆盖审查之外,新增三个尽调维度:第一,要求托管商披露其第三方技术供应商清单,并评估这些供应商是否同样受到 MiCA 或 DORA 框架的约束;第二,获取托管商的事件响应和业务连续性计划的独立审计报告;第三,评估托管商在私钥管理和交易控制方面的技术架构是否符合 ESMA 在 2025 年 7 月发布的托管指引要求。在托管选项可能因审查而进一步收窄的背景下,提前建立多元化的托管商关系是审慎之举。

相关阅读:ESMA启动MiCA下首轮加密托管运营韧性联合监管行动:加密基金如何执行欧盟交易对手的五项合规尽调 | MiCA 2.0修订启动:非EU稳定币发行商将被纳入监管——加密基金如何评估EU监管框架从CASPs发牌到跨境稳定币全覆盖的范式升级

来源

初版日期:2026-07-10 | 最后更新:2026-07-10