2026 年奥地利 Web3 创业公司面对的 MiCA + FMA 现实
如果你 2026 年在奥地利做 Web3 产品,两家监管落在你的路线图上:奥地利 FMA(Finanzmarktaufsicht,金融市场监督局)和布鲁塞尔通过的 MiCA(欧盟条例 2023/1114)。短版本:如果你为第三方提供托管、交易、撮合、组合管理、咨询或加密资产转账,你需要 CASP 授权。资本底线视服务类别落在 EUR 50k、125k 或 150k。奥地利的过渡期到 2026 年 6 月 30 日终止,跑道很短。
本文是工程视角,不是法律建议。我们在 MiCA 相关范围下交付过加密产品(Scramble Pay、Scramble Wallet、Zybra Money),我们把合规当作架构来处理,不是文书。
在 MiCA 下构建?
预约免费咨询谁实际需要在奥地利拿 CASP 牌照?
如果你在奥地利或面向奥地利客户专业地提供以下十项受监管加密资产服务之一,你需要从 FMA 取得加密资产服务提供者授权。MiCA 第 3(1)(16) 条下的十项服务:
- 代客户托管与管理加密资产
- 运营交易平台
- 加密资产兑换为法币
- 加密资产之间的兑换
- 订单执行
- 加密资产配售
- 接收并传送订单
- 提供加密资产咨询
- 组合管理
- 代客户提供加密资产转账服务
如果你的产品不提供以上任何一项,你仍可能撞上代币发行人规则(白皮书、营销、持续披露),只要你铸造并向公众提供加密资产或谋求其纳入交易。
每个 CASP 类别的资本要求是什么?
MiCA 附件 IV 设定审慎底线。三档:
| CASP 类别 | 覆盖服务 | 初始资本底线 |
|---|---|---|
| 第 1 类 | 订单接收/传送、咨询、组合管理、配售 | EUR 50,000 |
| 第 2 类 | 第 1 类加托管、与法币或加密的兑换、执行、转账 | EUR 125,000 |
| 第 3 类 | 第 2 类加交易平台运营 | EUR 150,000 |
在底线之上:自有资金必须取资本底线和上一年度固定开销四分之一中的较高者。实际解读:年固定开销 EUR 800k 的纯托管钱包初创公司需要 EUR 200k 自有资金,而不是 125k。
2026 年中奥地利过渡期状态?
奥地利选择了 18 个月最大过渡窗口。在 2024 年 12 月 30 日之前已在 FMA 注册的 VASP,可继续按原 FM-GwG 体制运营到 2026 年 6 月 30 日。之后,没有 CASP 授权就不能在奥地利做业务。FMA 有快速通道祖父条款流程,但你需要在截止日之前充分提前提交完整申请。如果到 2026 年中还没提交,时间就用完了。
代币发行的白皮书要求长什么样?
如果你发行的加密资产既不是 ART(资产参考代币)也不是 EMT(电子货币代币)也不是证券,你落在第 II 部分下。公开发售前的必备交付物:
- 按第 6 条编写白皮书,包含附件 I 的具体内容块(发行人、项目、附带权利、技术、风险、环境影响)。
- 发布前至少 20 个工作日向 FMA 通报。
- 营销宣传与白皮书一致、可识别为营销、附白皮书链接。
- 第 4 条发售下零售买方享有 14 个日历日撤回权。
授予发行人提供的商品或服务访问权的实用型代币,在商品或服务已存在时适用更轻的体制。如果只是对未来效用的预上线承诺,那就在严格的第 II 部分下。
NFT 项目呢?
MiCA 序言第 11 条把独一无二且不可同质化的加密资产排除在外。实际上,1/1 的艺术品不在范围内。但大型同质化集合(10k 的 PFP drop、共享属性)有相当风险被 FMA 视为同质化。监管者用的检验:从经济意义上看单位是否可互换?如果是,MiCA 适用,白皮书必备。我们见过同样的代码、合约和艺术风格,因集合规模与交易平台上架意图不同而得到不同的判定。
能在奥地利运营 DAO 吗?
FMA 按序言第 22 条把完全去中心化的协议放在 MiCA 范围外。陷阱在于:大多数自称 DAO 的项目运行着一个小管理员集合的多签、一个法人基金会、一个拥有升级权限的金库合约、以及一个前端运营者。这些每个触点都把你拉回到范围内。运营一个把用户路由到协议的前端,按 UX 不同可能算“订单接收与传送”。运行一个根据收入支付贡献者的金库可能撞上发行人规则。架构很关键。如果你想要序言第 22 条的豁免,协议必须真正无许可、不可变、无运营者,链下实体也不能像服务提供者那样行事。
"合规是产品架构,不是文书。在写第一个 <a href="/zh/glossary/#smart-contract">智能合约</a> 之前先决定你的 CASP 类别。"
我实际会撞上的 FMA 触点有哪些?
从工程位置看,三个 FMA 触点主导日历:
- 授权申请。完整卷宗包含治理、ICT、AML、托管隔离政策、商业计划、三年财务。与 FMA 的预提交会议是常规做法,值得花时间。
- 持续上报。季度审慎上报、年度 ICAAP/ICT 报告,DORA 下的事件上报(自 2025 年 1 月起对 CASP 适用)。
- FMA 监管沙盒。面向新型商业模式可用。适合那些在扩展前需要监管认可的范围判定的产品。申请窗口通常每年两次。
研发侧清单长什么样?
工程在这里和法规相遇。非穷尽,我们为本领域客户交付的内容:
- 托管隔离。客户加密资产和资金与公司自有资产隔离。钱包标记、链上证明、每日对账。
- 密钥管理。HSM 或阈值签名方案。灾难恢复经过测试,不是理论的。
- Travel Rule。FATF 第 16 条建议加上欧盟 TFR 条例 2023/1113。EUR 1,000 以上转账携带 IVMS 101 报文。
- 市场滥用监控。如果你运营交易场所,要做链上链下的洗售和内幕交易检测。
- 投诉处理。记录在案、限时、升级路径有文档。
- ICT 与 DORA。经过测试的业务连续性、第三方登记册,被认定为重要时做威胁导向的渗透测试。
我们构建并加固代码。外部机构做审计。我们不做,你也不应该挑一家声称两者都做的供应商。
这在研发时长上要花多少?
来自 Wavect 在加密领域的项目历史:一份干净的第 2 类 CASP MVP,包含托管隔离、Travel Rule 接入、AML 筛查、基础合规仪表盘和 FMA 期望的技术文档包,落在 12 到 24 周的研发窗口。白皮书的工程评审(正确性、技术声明、风险章节)是另一条 2 到 4 周的并行轨道。实际的牌照法律工作由你的律所计费,不归我们。
最终思考
MiCA 关闭了欧盟加密的灰色地带时代。奥地利创始人不再有“低调点希望没事”的选项。过渡窗口 2026 年 6 月 30 日关闭,资本底线是真的,FMA 会执法。好消息是,框架现在可读。你能读 MiCA、选你的 CASP 类别、按它界定你的资本和架构,并交付一款能通过牌照评审的产品。
错误动作是把合规当作上线时拧上去的一层文书。等到那时,钱包模型错了、托管混在一起、白皮书声明与合约不一致,整改成本会吃掉种子轮。早决定类别。把隔离做进数据模型。挑一家做过这件事的律所和一位做过这件事的研发伙伴。如果你想要对一款 MiCA 形态产品的工程二次意见,那正是我们在做的。
需要一位 MiCA-ready 研发伙伴?
预约免费咨询