关键要点
欧盟加密货币监管从牌照审查转向实际的运营压力测试。
各国监管机构将对欧盟境内已获授权的加密资产服务商进行基于风险抽样的检查。
检查重点涵盖托管控制、私钥管理、事件响应、智能合约风险以及第三方依赖。
从规则手册到实战检验
市场普遍将2026年7月1日视为MiCA过渡期的终点。届时,所有相关企业要么获得牌照,要么退出市场。而7月8日启动的CSA(联合监管行动)正是对后续阶段的回应。拥有牌照现在只是起点,而非终点。ESMA希望验证这些持牌机构是否真正拥有支撑其业务的系统能力。
这里有两个关键法规。MiCA(加密资产市场法规)是欧盟针对加密资产的规则手册,已于本月全面生效。DORA(数字运营韧性法案)是另一项并行法规,要求金融企业证明其技术基础设施能够抵御网络攻击、系统故障和第三方服务中断。根据MiCA规定,加密资产服务商在DORA框架下被视为金融实体,因此两项法规同时对其适用。CSA本质上是对这两个框架在加密业务中最直接影响客户利益的领域——托管——实施情况的实战检验。
此处的“托管”指的是企业代表客户持有加密资产时所使用的系统与控制措施。这涵盖了私钥、钱包、交易审批流程、事件应急预案,以及企业为维持系统运行所依赖的所有外部提供商。其中任何一个环节出现漏洞,客户资产都可能在无人察觉的情况下被转移或消失。这正是ESMA试图在整个欧盟市场同步衡量的风险。
审查究竟关注什么
审查将由各成员国的国家主管机构(NCA)执行,例如德国的BaFin、法国的AMF和西班牙的CNMV。每个NCA将根据风险情况,在其管辖范围内选取持牌加密企业样本进行检查。通常,规模较大的托管机构、跨境运营商以及处理最多客户资产的企业最有可能首先接受检查。
检查清单包含七个重点关注领域,均为过往加密托管事件中众所周知的薄弱环节:
密钥管理
私钥的生成、存储、备份及用于签署交易的方式。这是任何托管体系中最敏感的一层。
存储管理
冷存储(离线,更难被攻击)与热钱包(在线,资金转移更快)之间的分配,以及围绕两者的控制措施。
交易控制
关于谁可以批准客户提款、需要多少签名授权,以及在可疑转账完成前有哪些安全保障措施的规定。
治理结构
企业内部谁负责托管决策,风险与合规部门是否真正独立,以及董事会如何了解运营状况。
事件检测与响应
企业能否检测到安全漏洞、及时遏制风险、实时阻止恶意交易,并在规定时限内通知客户和监管机构。
智能合约风险
对用于质押、跨链桥或DeFi集成的链上代码的风险敞口,以及企业是否对其交互的合约进行了审计和监控。
第三方依赖
托管机构所依赖的所有外部供应商,从云基础设施到密钥管理服务商,以及单一供应商导致整个服务瘫痪的风险。
本次行动将从2026年下半年持续至2027年上半年。随后,ESMA将整合各机构发现的问题,向其监管委员会(由各国监管机构负责人组成)提交最终报告,预计于2027年下半年发布。该报告将为未来几年欧洲加密托管的监管方向定下基调。
被检查企业可能面临哪些问题
将这次行动视为例行检查的反面观点在于,当NCA真正开始审查托管体系时会发生什么。加密托管业务发展迅速,其中大量基础设施的建设早于MiCA或DORA的实施。过去在商业上可行的遗留系统,如果缺乏相应的文档、测试证据或事件日志,很可能无法通过韧性审计。一家企业可能在实践中是安全的,但在书面审查上仍可能不合格,而MiCA时代的监管将非常依赖书面材料。
在此之下是集中度风险。欧洲加密托管的很大一部分运行在少数底层供应商之上,无论是云基础设施、硬件安全模块还是专门的密钥管理服务商。如果NCA在多家企业中发现相同的第三方风险点,整改措施可能迫使整个市场同时进行成本高昂的迁移。这正是DORA旨在揭露的、具有系统性的单点故障风险。
更隐蔽的担忧在于执法力度的不均衡。各NCA对运营韧性规则的解读和执行力度存在差异,一家在某成员国获得牌照的托管机构,可能仅仅因为当地监管文化的差异,而面临比在另一成员国注册的竞争对手更严格的审查。ESMA在整个行动中的协调旨在缩小这一差距,但缩小差距与消除差距是两回事。
从技术现实来看,7月8日的CSA标志着MiCA不再仅仅是关于牌照的叙事,而是进入了运营监管阶段。拥有成熟托管控制措施的企业可能会因监管透明化而受益,因为监管机构只奖励那些能被核实的能力。而基础较弱的平台则需要在2027年报告发布之前,升级其系统、治理结构或第三方安排。市场已经被告知规则长达两年之久,现在,真正的考验开始了。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种