核心摘要
- 奥地利金融市场管理局(FMA)在「Let’s talk about money」消费者教育系列中发布加密资产安全托管指南,提醒用户核查服务商授权状态。
- MiCA 统一监管框架下,加密资产服务提供商(CASP)须经 FMA 授权方可提供托管服务,目前奥地利仅有 9 家持牌 CASP。
- 自托管用户享有完全控制权,但需自行承担私钥保管责任——密钥丢失或泄露通常无法恢复访问权限。
- 截至 2025 年底,奥地利 CASP 管理资产超 44 亿欧元,约 100 万用户;另有 93 家欧洲 CASP 通过护照机制在奥展业。
- MiCA 过渡期将于 2026 年 6 月 30 日截止,未获授权的加密服务商将无法在欧盟合法运营。
📑 文章目录
- 事件概述 — FMA「Let’s talk about money」消费者教育系列与本次托管指南发布背景
- MiCA 框架下的托管监管要求 — CASP 授权制度、合规义务与自托管风险对比
- 奥地利 CASP 市场现状与核查机制 — 持牌机构数据、FMA 公司数据库使用指引
- 行业影响 — 过渡期收官的合规警示与消费者保护意义
本文由 Aiying 艾盈合规团队原创,转载需授权。
2026 年 6 月,奥地利金融市场管理局(FMA)在其消费者教育系列「Let’s talk about money」最新一期中,聚焦加密资产安全托管议题,向公众系统介绍了钱包类型、访问密钥管理以及受监管服务商的角色。该指南发布正值欧盟 MiCA 过渡期即将于 6 月 30 日收官的关键时点,对加密资产投资者和从业机构均具有重要参考价值。
事件概述
FMA「Let’s talk about money」消费者教育系列
「Let’s talk about money」(德语:Reden wir über Geld)是 FMA 面向奥地利公众推出的金融消费者教育专栏,覆盖投资、支付、数字资产等多个主题,同步通过官方网站(redenwiruebergeld.fma.gv.at)和 Instagram(@redenwiruebergeld)分发。该系列的定位是帮助普通消费者理解复杂金融产品与监管规则,在加密资产领域尤其关注投资者保护和反欺诈。
2026 年 6 月 3 日发布的最新一期(6 月 27 日由中文加密媒体进一步传播)围绕一个核心问题展开:「我的加密资产应该存放在哪里?」FMA 通过该指南向消费者传递了三层信息:理解自托管与托管服务的区别、识别受监管的加密资产服务提供商(CASP)、以及通过 FMA 公司数据库核查服务商授权状态。
MiCA 框架下的托管监管要求
CASP 授权制度与合规义务
自 2025 年《加密资产市场条例》(MiCA,EU Regulation 2023/1114)全面实施以来,欧盟范围内加密资产服务提供商已纳入统一监管框架。MiCA 第 3(1)(16) 条定义了十类受监管的加密资产服务,其中「代客户托管与管理加密资产」位列首位。任何在奥地利或面向奥地利客户专业提供上述服务的实体,均须从 FMA 取得 CASP 授权。
FMA 的授权审查覆盖四个维度:组织架构(治理与合规体系)、财务能力(按服务类别满足最低资本要求,从第 1 类的 €50,000 到第 3 类交易平台运营的 €150,000)、IT 安全(含 DORA 数字运营韧性要求)以及客户保护措施(资产隔离、透明信息披露)。持牌 CASP 须持续满足以下合规义务:
- 资产隔离:客户加密资产与资金须与公司自有资产严格分离,通过钱包标记、链上证明和每日对账实现。
- 密钥管理:采用硬件安全模块(HSM)或阈值签名方案(TSS),灾难恢复方案须经充分测试。
- Travel Rule 合规:依据欧盟《资金转移条例》(TFR,Regulation 2023/1113),€1,000 以上转账须携带 IVMS 101 标准报文。
- 市场滥用监控:运营交易场所的 CASP 须部署链上/链下异常交易检测机制。
自托管与受监管托管的差异
FMA 在指南中明确区分了两种资产保管模式。自托管(self-custody)赋予用户对私钥和资产的完全控制权,但也意味着用户需独立承担密钥保管的全部责任——一旦私钥丢失、遗忘或落入第三方手中,通常没有任何恢复机制。FMA 并未否定自托管的合法性,但强调用户在使用非托管钱包时必须充分理解该等风险。
与之相对,受监管的 CASP 托管将资产保管责任转移至持牌机构,由后者在 MiCA 框架下承担法定的安全保障和客户保护义务。FMA 提醒消费者,选择托管服务时应优先核查服务商是否在 FMA 或其他 EEA 成员国监管机构持有有效授权,而非仅凭其网站或营销材料的专业外观做出判断。
奥地利 CASP 市场现状与核查机制
持牌机构数据
FMA 在本期指南中披露了一组关键数据,勾勒出奥地利 CASP 市场的当前轮廓:
- 截至 2025 年底,FMA 已授权 8 家 CASP,目前增至 9 家。
- 其中 7 家 利用 MiCA 第 65 条的欧盟护照机制开展跨境服务。
- 奥地利 CASP 管理的加密资产总额超过 44 亿欧元,约 100 万用户 在 2025 年至少进行过一次交易。
- 另有 93 家欧洲 CASP 通过护照机制获准在奥地利提供服务。
这一数据表明,奥地利市场已形成「本国持牌机构 + 欧盟护照入境机构」的双层服务供给结构。消费者面临的真实挑战并非服务可得性不足,而是如何在海量服务商中识别真正受监管的主体。
FMA 公司数据库核查
FMA 为消费者提供了直接的核查工具——FMA 公司数据库(Company Database)。通过该数据库,用户可以查询任何声称提供加密资产服务的公司是否持有 FMA 颁发的有效授权、授权范围涵盖哪些服务类别,以及是否存在合规处罚记录。FMA 同时提醒,来自 EEA 以外第三国的服务商不在 MiCA 框架覆盖范围内,即使其网站呈现专业形象,消费者亦应保持审慎。
行业影响
过渡期收官的合规分水岭
奥地利选择了 MiCA 框架下最长的 18 个月过渡期(至 2026 年 6 月 30 日)。此前在 FM-GwG 体制下注册的 VASP,在该日期后若未取得 CASP 授权,将不得继续在奥地利提供加密资产服务。FMA 设有快速通道祖父条款流程,但要求申请人在截止日前提交完整申请材料。
FMA 此次以消费者教育形式重申托管服务商的合规要求,客观上也是一次面向行业的监管信号:过渡期即将结束,合规窗口正在关闭。对于尚未启动 CASP 申请的机构,时间窗口已极为紧迫——一份完整的第 2 类 CASP 申请卷宗(含治理、ICT、AML、托管隔离政策、商业计划及三年财务预测)的筹备周期通常需要 12 至 24 周。
消费者保护的现实意义
FMA 在指南中特别指出,具有欺诈意图的虚假服务商在网站设计、营销材料和客服响应上常表现得与正规机构无异,普通消费者极难辨别。FMA 提供的公司数据库核查机制是当前最直接的消费者自我保护工具。对于亚太地区(包括香港和新加坡)正在拓展欧洲市场的持牌加密机构而言,FMA 的本轮消费者教育也传递了一个明确信号:欧盟监管机构在 MiCA 实施元年的执法重心不仅在于机构授权,也包括终端消费者保护,合规不仅是牌照层面的义务,更是信任构建的基础。
常见问题(FAQ)
Q1:MiCA 过渡期结束后,没有 CASP 牌照的交易所还能在奥地利运营吗?
不能。2026 年 7 月 1 日起,任何在奥地利或面向奥地利客户提供 MiCA 定义的加密资产服务的实体,须持有 FMA 颁发的 CASP 授权或通过欧盟护照机制在其他 EEA 成员国取得等效授权。此前在 FM-GwG 体制下的 VASP 注册不再具有合法展业效力。
Q2:如何核实一家加密托管服务商是否受 FMA 监管?
通过 FMA 公司数据库(Company Database)输入公司名称即可查询其授权状态、服务类别范围及合规记录。对于声称持有其他 EEA 成员国授权的服务商,可通过 ESMA 的 MiCA 注册系统进行交叉验证。
本文基于以下一手信源撰写:
- FMA Österreich — “Where should I store my crypto-assets? FMA advises consumers to check providers’ authorisation”(2026 年 6 月 3 日)
- 吴说区块链 — “奥地利 FMA 发布加密资产托管指南,提醒用户核查受监管服务商”(2026 年 6 月 27 日)
- Wavect — “2026 年奥地利 MiCA + FMA 现实”(2026 年 5 月 26 日)